懶人包:我們發現多款主機板存在嚴重缺陷,可能導致程式碼在不被察覺的情況下遭到惡意植入。若您的系統受影響,Vanguard 將透過VAN:Restriction服務提示您更新主機板韌體。
各位爬分高手好。
我是Mohamed,或許有人在X(帳號:ItsGamerDoc)上認識我。這是我在Riot的第一篇文章。反作弊團隊一直忙著為作弊者準備好幾份熱騰騰的停權套餐,但今天我們不聊這份佳餚。我想聊聊後台正在醞釀的計畫:一套能讓DMA作弊程式……嗯……徹底「完熟」的安全防護機制。
好了,烹飪的比喻到此為止。在不久的將來,Vanguard將針對「特定」玩家的系統開機安全性執行更嚴格的檢查。
你想知道為什麼會這樣?今年初,我們發現一個影響多款現代主機板的嚴重缺陷。即便主機的安全設定顯示為啟用,此問題仍讓硬體作弊程式有機可乘,在不被察覺的情況下植入程式碼。
以下將說明前因後果,以及受影響時該如何處理。
「先到先贏?」問題所在
要了解這次的檢查異動,必須先談談電腦的開機程序。在電腦啟動的那一刻,系統處於最高權限狀態,能完全存取所有硬體。系統會先載入並執行初始韌體(通常是UEFI),接著啟動一連串硬體、軟體與安全性初始化。完成這些程序後,控制權才會移交給作業系統,也就是我們平常使用的介面。
問題在於,越早載入的組件通常權限越高,且能操控後續載入的元件。作弊程式開發者對此了若指掌。遺憾的是,執行遊戲的作業系統位於此程序的末端。這意味著作弊程式可以搶先載入、獲取更高權限,並在作業系統或任何防護程式啟動前,就巧妙地隱身於系統中。
所幸,「安全開機(Secure Boot)」、VBS和IOMMU等功能,正是為了強化安全性而生。只要這些功能正常運作並維持開啟,通常能有效攔截這類攻擊。
Vanguard的策略很直覺:在Windows核心周圍建立防線,確保系統在最早的階段未被入侵。一旦作弊程式跑在我們前面,就更有機會躲過偵測。這給了作弊程式喘息的空間,讓他們在遊戲中肆虐的時間超出我們容忍的範圍。
發現關鍵:呼呼大睡的保全
剛才提到的安全功能,運作正常時表現確實亮眼。現在讓我們來聊聊其中一項:IOMMU。
多年來,最有效(也最昂貴)的作弊手法是使用 DMA(直接記憶體存取)裝置。
DMA卡是插在電腦上的硬體,不需經過CPU和Windows就能直接存取記憶體。為了反制,我們仰賴IOMMU(輸入輸出記憶體管理單元)這項硬體功能。IOMMU就像記憶體的保全;它會檢查每個存取裝置的身分,將不在名單上的不速之客擋在門外。
「開機前DMA保護」是許多裝置BIOS/韌體中的安全功能,它在開機初期利用IOMMU來防止惡意DMA存取記憶體。這讓作業系統在載入時,能確信系統環境是安全且完整的。理論上是很完美……但這也意味著作業系統必須百分之百信任這項安全功能。
而這正是Vanguard團隊研究後發現的破綻。在某些情況下,硬體廠商的韌體會誤導作業系統,顯示功能已全面啟用,但實際上在開機早期,韌體並未正確啟動IOMMU。
換句話說,雖然BIOS中的「開機前DMA保護」顯示為開啟,但硬體在開機最初的幾秒鐘內,根本沒讓IOMMU上工。簡單來說,系統保全看起來在值勤,實際上卻是在椅子上呼呼大睡。因此,當系統完全載入時,根本無法斷定是否有任何破壞完整性的程式碼曾透過DMA滲入。
這個短暫的空窗期,正是複雜的硬體作弊程式植入程式碼、在Vanguard啟動前隱藏自己所需的唯一機會。
解決方案:全面更新
今年初,我們將發現分享給硬體合作夥伴,他們在此過程中表現極佳,不僅證實了問題,也迅速推出完整的BIOS更新來修補漏洞。
別只聽我們的一面之詞,請參考各大硬體廠的安全公告:
華碩 (ASUS) 安全公告 (CVE-2025-11901)
技嘉 (GIGABYTE) 安全公告 (CVE 2025 14302)
微星 (MSI) 安全公告 (CVE-2025-14303)
華擎 (ASRock) 安全公告 (CVE-2025-14304)
這些更新能確保安全功能從開機的第一毫秒起就發揮作用。
收到限制通知該怎麼辦?
VAN:Restriction系統是Vanguard的提醒機制,代表受上述安全性功能失效影響,我們無法確保您的系統完整性。這將使您無法啟動《特戰英豪》,您會看到一個彈出視窗,說明須啟用哪些功能才能繼續遊戲。當我們偵測到可疑的硬體行為或數據異常時,這些限制會應用在帳號或硬體ID(HWID)層級。這些異常可能由多種因素引起,包括安全功能遭停用,或是在此情況下,新發現的開機前漏洞導致IOMMU失效。收到警告並不代表我們認定你有作弊,而是你目前的系統設定,與那些為了規避偵測而繞過安全功能的作弊者過於相似。
維持最低安全基準對反制手法精密的作弊者至關重要。若受到限制,你必需啟用相關功能或參考製造商官方指南更新主機板韌體,方可恢復遊戲。可以在此客服頁面了解更多關於限制的資訊。
此外,我們正研擬將此要求擴展至所有高階玩家(超凡入聖及以上段位),以確保天梯頂端的競爭環境擁有可靠的安全基礎。
最終目標
更新BIOS或許不像看停權數據那麼令人熱血沸騰,但這是對抗硬體作弊軍備競賽中不可或缺的一步。透過修補開機漏洞,我們正在根除一整類先前難以防範的作弊程式,大幅提升不公平競爭的門檻與代價。
這次行動不僅對我們的反作弊工作意義重大,對整個遊戲產業也是一項里程碑,影響力遠超Riot Games產品本身。若此問題未被發現,市面上現有的DMA偵測與預防技術(包括其他同業的技術)都將徹底失效,因為這類作弊程式是在反作弊程式通常無法觸及的高權限區域執行。
若想防患未然,並維持順暢的遊戲體驗,建議主動造訪主機板廠商官網,將韌體更新至最新版本。提升遊戲產業的整體安全環境,自2021年以來一直是我們的核心目標。現在,業界已普遍採納這些嚴格措施,正如Xbox在文章「打造可信賴的遊戲未來:安全性如何驅動公平競爭」中所強調的一樣。在反作弊的戰場上,這些安全基礎沒有妥協的餘地。我們很榮幸能引領這項安全性進展,並致力於為所有玩家維持公平且值得信賴的競技環境。
感謝各位為了保持系統更新所做的努力。也感謝玩家協助我們守護每位玩家的遊戲公平與安全。若有任何疑問,歡迎隨時聯繫Riot客服,我們可以提供一般指引或協助您找到廠商的官方資源。
