Компания Riot Games, разработчик нескольких популярных киберспортивных игр, таких как Valorant и League of Legends, обнаружила уязвимость, затрагивающую ряд материнских плат от Asus, Gigabyte, MSI и ASRock, которую могут использовать читеры для обхода проверок безопасности оборудования. Riot Games пришлось начать блокировку игроков в Valorant, которые не обновляют BIOS, указав, что соответствующие патчи выпущены всеми основными производителями материнских плат
По данным Riot Games, блок управления памятью для операций ввода-вывода (Input-Output Memory Management Unit, IOMMU), который защищает системную оперативную память от устройств прямого доступа к памяти (Direct Memory Access, DMA), не полностью инициализируется при загрузке в некоторых моделях материнских плат. Это означает, что даже если BIOS указывает на активность защиты Pre-Boot DMA Protection, на самом деле он не защищает всю систему.
Устройства DMA, используемые читерами — это аппаратные средства, которые подключаются непосредственно к слоту PCIe и обходят процессор и операционную систему. Как следует из названия, они взаимодействуют напрямую с памятью компьютера, позволяя ему считывать и записывать код непосредственно в системную оперативную память.
IOMMU проверяет идентификатор любого модуля, пытающегося получить доступ к памяти, и разрешает доступ к ней только зарегистрированным компонентам. Однако, если IOMMU не инициализируется сразу после загрузки компьютера, читерское устройство DMA может загрузиться раньше и позволить нарушителю манипулировать игрой, оставаясь незамеченным античитерскими системами.
Устройства DMA — одни из самых продвинутых методов читерства, и большинство из них дороги и сложны в реализации. Такие модификации не используются обычными игроками, зато их часто применяют хардкорные геймеры, стремящиеся получить преимущество в киберспортивных матчах, особенно с крупным призовым фондом.
Команда безопасности Riot Games, обнаружившая уязвимость, немедленно уведомила производителей оборудования, которые подтвердили наличие проблемы и выпустили обновления для BIOS своих материнских плат. Владельцы ПК со старыми версиями BIOS при попытке запуска Valorant будут заблокированы. Для разблокировки достаточно обновить BIOS материнской платы до последней версии и убедиться, что все функции безопасности, такие как Secure Boot, VBS и IOMMU, активированы и работают должным образом.
«Обновления BIOS не так уж и захватывающи, как просмотр количества банов, но это необходимый шаг в нашей гонке вооружений против аппаратных читеров, — говорится в блоге Riot Games по этому поводу. — Закрывая эту лазейку перед загрузкой, мы нейтрализуем целый класс ранее неприкасаемых читеров и значительно повышаем цену нечестной игры».
