Critical motherboard flaw allows game cheats, Riot Games blocks 'Valorant' players that don't update BIOS — security patches pushed live by all major motherboard vendors | Tom's Hardware

نقص حیاتی مادربرد امکان تقلب در بازی را فراهم می‌کند، Riot Games بازیکنان ‘Valorant’ را که BIOS را به‌روزرسانی نکرده‌اند مسدود می‌کند

Riot Games، توسعه‌دهنده چندین عنوان محبوب ورزش‌های الکترونیکی مانند Valorant و League of Legends، به تازگی یک آسیب‌پذیری امنیتی را کشف کرده است که چندین مادربرد از Asus، Gigabyte، MSI و ASRock را تحت تأثیر قرار می‌دهد. تقلب‌کنندگان می‌توانند از این آسیب‌پذیری برای دور زدن بررسی‌های امنیتی سخت‌افزاری استفاده کنند و تشخیص آن‌ها را برای نرم‌افزار ضدتقلب بازی غیرممکن سازند.

به گفته شرکت، واحد مدیریت حافظه ورودی-خروجی (IOMMU) که از RAM سیستم در برابر دستگاه‌های دسترسی مستقیم به حافظه (DMA) محافظت می‌کند، در برخی مدل‌های مادربرد هنگام بوت به طور کامل مقداردهی اولیه نمی‌شود. این بدان معناست که حتی اگر BIOS نشان دهد که محافظت DMA قبل از بوت فعال است، در واقع کل سیستم را محافظت نمی‌کند.

دستگاه‌های DMA سخت‌افزارهایی هستند که مستقیماً به اسلات PCIe متصل می‌شوند و پردازنده و سیستم عامل را دور می‌زنند. همانطور که از نامش پیداست، مستقیماً با حافظه کامپیوتر تعامل دارند و به آن اجازه می‌دهند کد را مستقیماً روی RAM سیستم بخواند و بنویسد.

IOMMU با بررسی شناسه هر ماژولی که قصد دسترسی به حافظه را دارد کار می‌کند و فقط به اجزای ثبت شده اجازه دسترسی می‌دهد. با این حال، اگر IOMMU بلافاصله هنگام بوت شدن کامپیوتر شما مقداردهی اولیه نشود، یک دستگاه تقلب DMA می‌تواند زودتر بارگذاری شود و به تقلب‌کننده اجازه دهد بدون شناسایی شدن توسط سیستم‌های ضدتقلب، بازی را دستکاری کند.

دستگاه‌های DMA از پیشرفته‌ترین تکنیک‌های تقلب هستند و اکثر آن‌ها گران‌قیمت و پیاده‌سازی آن‌ها دشوار است. این نوع مودها توسط بازیکنان معمولی استفاده نمی‌شوند؛ بلکه اغلب توسط بازیکنان حرفه‌ای که به دنبال کسب مزیت در مسابقات ورزش‌های الکترونیکی هستند، به ویژه زمانی که جایزه نقدی وجود دارد، به کار گرفته می‌شوند.

هنگامی که تیم امنیتی Riot Games این آسیب‌پذیری را کشف کرد، بلافاصله با تولیدکنندگان سخت‌افزار همکاری کرد که یافته‌های آن‌ها را تأیید کردند. سپس آن‌ها به‌روزرسانی‌های BIOS را برای رفع این مشکل منتشر کردند و اطمینان حاصل کردند که هیچ‌کس نمی‌تواند از این ضعف سوءاستفاده کند و مزیت ناعادلانه‌ای به دست آورد.

اگر کامپیوتر شما تحت تأثیر این باگ قرار گرفته باشد، محدودیتی برای شما اعمال می‌شود و قادر به اجرای Valorant نخواهید بود. می‌توانید این مشکل را با به‌روزرسانی BIOS مادربرد خود به آخرین نسخه و اطمینان از فعال بودن و عملکرد صحیح تمام ویژگی‌های امنیتی مانند Secure Boot، VBS و IOMMU حل کنید.

اگر نمی‌خواهید قبل از اجرای بازی خود با هشدار امنیتی مواجه شوید، Riot Games توصیه می‌کند که BIOS خود را در اسرع وقت به آخرین نسخه به‌روزرسانی کنید. در پست وبلاگ Riot در این باره آمده است: «به‌روزرسانی‌های BIOS دقیقاً به اندازه بررسی تعداد بن‌ها هیجان‌انگیز نیستند، اما این یک گام ضروری در مسابقه تسلیحاتی ما علیه تقلب‌های سخت‌افزاری است. با بستن این حفره قبل از بوت، ما یک کلاس کامل از تقلب‌های قبلاً غیرقابل لمس را خنثی می‌کنیم و هزینه بازی ناعادلانه را به طور قابل توجهی افزایش می‌دهیم.»