Spillerne af Værdsættelse De er stødt på et usædvanligt krav for at fortsætte med at deltage i kvalifikationskampene: opdater bundkortets BIOSDet, der for mange var en opgave, der blev udskudt på ubestemt tid, er nu blevet et teknisk krav pålagt af Riot Games for at holde de mest avancerede snydere på afstand.
Virksomheden har bekræftet eksistensen af ​​en Kritisk sårbarhed i bundkort fra ASUS, Gigabyte, MSI og ASRock hvilket tillod visse brugere at drage fordel af enheder Direkte hukommelsesadgang (DMA) at undgå anti-snydesystemet VanguardIndtil firmwaren er rettet, vil adgang til spillet blive blokeret på nogle enheder med fejlmeddelelsen. "VAN: Begrænsning".
En BIOS-fejl, der åbner døren for hardwarefælder
Som Riot forklarede i en teknisk erklæring, ligger problemet ikke så meget i selve spillet, men i den måde, hvorpå Nogle bundkort initialiserer sikkerhed ved opstart.I flere modeller fra ASUS, Gigabyte, MSI og ASRock, DMA-beskyttelse før opstartintegreret i BIOS, informerede den operativsystemet om, at den var aktiveret, når den i virkeligheden IOMMU (input/output memory management unit) initialiserede ikke korrekt i de første øjeblikke af tændingen.
Denne adfærd skabte et lille, men afgørende "vindue", hvor en angriber kunne indsprøjt kode via en DMA-enhed Før Vanguard og selve operativsystemet havde alle deres sikkerhedsmekanismer på plads, blev systemhukommelsen i de første sekunder eksponeret, hvilket gav snydere adgang. belastningsfælder i et meget privilegeret område af hardwaren, langt fra den sædvanlige rækkevidde af anti-snydesoftware.
Riot beskriver det som et smuthul, der, hvis det ikke var blevet opdaget, Det kunne effektivt have ugyldiggjort effektiviteten af ​​anti-snyd-teknologier i hele branchen.ikke kun din. Tricket afhænger netop af, at systemet tror, ​​at DMA-beskyttelsen fungerer, når IOMMU i virkeligheden ikke overvåger, som den burde.
I praksis betyder det, at systemer med den berørte firmware i Vanguards øjne kan opføre sig ligesom det udstyr, der bruges af snydere på højt niveau, dvs. Det er meget vanskeligt at skelne mellem en legitim spiller og en, der udnytter sårbarheden. hvis det ikke er rettet i BIOS.
De berørte mærker og sårbarhedskoder
Riots interne undersøgelse endte med at pege på flere bundkortfamilier fra de førende producenter på markedet. ASUS, Gigabyte, MSI og ASRock De har allerede udgivet specifikke BIOS/UEFI-opdateringer for at løse problemet, som også er blevet logget med officielle sikkerhedsidentifikatorer. CVE.
I tilfælde af ASUSSårbarheden er blevet kategoriseret som CVE-2025-11901Mens Gigabyte Det er indsamlet som CVE-2025-14302 y MSI som CVE-2025-14303. For ASRock Koden er blevet tildelt CVE-2025-14304Disse sikkerhedsmeddelelser er blevet ledsaget af nye UEFI-firmwareversioner som ifølge producenterne, De retter fejlagtig IOMMU-initialisering og styrker DMA-beskyttelse før opstart.
For eksempel har ASRock rapporteret, at de allerede har Opdateret BIOS til din AMD 600-, 700- og 800-serieRiot Games og andre producenter opfordrer deres brugere i Europa og resten af ​​verden til at tjekke listerne over berørte modeller på deres officielle hjemmesider. Riot understreger, at Firmwaredownload skal altid ske fra de officielle portaler.Dette er især relevant på markeder som Spanien, hvor mange brugere ofte er afhængige af fora eller tredjepartsdatabaser til denne type opgaver.
Ud over Valorant har producenterne selv advaret om denne fejl Det er ikke begrænset til videospillenes verdenSpecialiserede medier som PC Gamer har påpeget, at sårbarheden har bredere sikkerhedsmæssige konsekvenser, da ethvert system, der er afhængig af DMA-beskyttelse ved opstart, potentielt kan blive eksponeret, uanset om det spiller Riots taktiske skydespil eller ej.
DMA og IOMMU: Sådan fungerer "under motorhjelmen"-fælden
På en moderne pc er enhederne fra Direkte hukommelsesadgang (DMA) De tillader, at data læses og skrives til RAM uden konstant at gå gennem CPU'en. Det er en legitim teknik, der forbedrer ydeevnen, men hvis den er dårligt beskyttet, bliver den en et meget lukrativt indgangspunkt for hardware-svindel.
La IOMMU Den er netop der for at bringe orden i alt dette: den fungerer som et filter, der bestemmer, hvilken enhed der kan tale med hvilket hukommelsesområde. Hvis den IOMMU ikke starter korrektFilteret efterlader huller, og en manipuleret DMA-enhed kan i teorien læse eller ændre spildata i RAM uden at operativsystemet eller anti-cheat-programmet opdager det i tide.
Riot forklarer det Dette brud opstår, før operativsystemet rent faktisk "kender" computerens sikkerhedsstatus.Vanguard er afhængig af oplysninger fra firmwaren vedrørende aktivering af DMA-beskyttelse, så hvis firmwaren rapporterer en falsk sikkerhedsstatus, fungerer anti-snydesystemet på en fejlagtig præmis. Når systemet er fuldt indlæst, Det kan ikke længere garanteres 100%, at skadelig kode ikke er blevet injiceret via DMA..
Denne type angreb er ikke inden for alles rækkevidde: det kræver specifik hardware og avanceret videnDet er dog især attraktivt for dem, der konkurrerer på niveauer, hvor der er rigtige penge eller store præmier på spilDet er her, såkaldte "hardware-snydere" kommer ind i billedet, som er villige til at investere i eksterne enheder for at opnå en fordel, der er meget vanskelig at spore med mere traditionelle teknikker.
Riot taler om en ægte "Våbenkapløb" mod hardware-snyderiI denne sammenhæng tvinger enhver forbedring af anti-snydesystemet snydere til at blive mere sofistikerede, og omvendt. Lukning af IOMMU-sårbarheden ses ikke som en simpel programrettelse, men som en... ændring i den tekniske standard nødvendigt for at underminere spillet.
Vanguard strammer kontrollen: meddelelsen VAN:Restriktion
Som et resultat af denne undersøgelse har Riot annonceret, at Vanguard vil implementere strengere sikkerhedskontroller ved opstart til spillere med potentielt berørte bundkort. Når systemet registrerer unormal hardwareadfærd eller statistiske uoverensstemmelser, der minder om en sårbar enhed, vil brugeren støde på en adgangsblokering under koden. "VAN: Begrænsning".
Denne meddelelse er ikke ensbetydende med en permanent kontoudelukkelse. Dette er en begrænsning betinget af firmwarestatusSpilleren vil ikke kunne starte Valorant, så længe deres bundkort forbliver sårbart, men vil kunne vende tilbage til spillet, når de har opdateret deres BIOS til den opdaterede version. Riot insisterer på, at målet er at forhindre systemer med denne sårbarhed i at oprette forbindelse til konkurrerende servere.
Systemet VAN-restriktioner Riot evaluerer ikke kun kontoen, men også enhedens hardwarefodaftryk (den velkendte HWIDHvis Vanguard identificerer, at en pc's konfiguration ligner maskiner, der bruges til at omgå anti-cheat, kan de aktivere denne type blokering og Forbind alarmen til både brugeren og komponenterneI det europæiske økosystem, hvor spillet har en meget stor brugerbase i Spanien, Frankrig og Tyskland, betyder dette, at tusindvis af spillere er tvunget til at tjekke firmwaren.
Med virksomhedens egne ord, "BIOS-opdateringer er ikke så spændende som at se antallet af blokerede, men de er et nødvendigt skridt."Ved at lukke lagunen før start, forsikrer de, vil det Den neutraliserer en hel klasse af fælder, der indtil nu har været næsten urørlige. og de tekniske omkostninger ved snyd stiger betydeligt.
For dem, der forsøger at ignorere advarslen og fortsætte uden at opdatere, er scenariet klart: de vil ikke kunne komme ind i spilletRiot ser disse restriktioner som en slags midlertidig dør, der kun åbner sig, når brugeren via en firmwareopdatering demonstrerer, at deres system opfylder det nye minimumssikkerhedsniveau.
Opdatering af BIOS: fra glemt opgave til essentielt krav
Den løsning, som Riot foreslår, involverer uundgåeligt noget, som mange brugere, både i Spanien og resten af ​​Europa, har en tendens til at undgå: opdater bundkortets BIOSSelvom producenterne i dag har forenklet processen betydeligt, er det stadig en delikat operation, der bør udføres med en vis forsigtighed.
Virksomheden anbefaler en meget specifik procedure: Identificér den nøjagtige model af bundkortet, gå til producentens officielle hjemmeside (ASUS, Gigabyte, MSI, ASRock), find den firmware, der er forbundet med de nævnte sårbarheder, og Følg instruktionerne til punkt og prikkeDette er ikke et simpelt program, som du installerer, og det er det; brug af den forkerte fil eller afbrydelse af opdateringen kan forårsage alvorlige problemer, når du starter din pc.
Fra den gennemsnitlige spillers perspektiv kan denne foranstaltning være ubelejlig. Mange Valorant-brugere i Spanien er vant til at installere grafikdrivere eller Windows-opdateringer, men At røre ved BIOS'en vækker normalt lidt mere respekt.Riot insisterer dog på, at de allerede har samarbejdet med producenter for at minimere risici, og at nye firmwareversioner er klar til netop at dække denne fejl.
Virksomheden påpeger også, at Det er ikke nødvendigt at vente på, at VAN:Restriction-fejlen vises. at handle. Enhver gamer med et ASUS-, Gigabyte-, MSI- eller ASRock-bundkort kan proaktivt downloade og installere den seneste tilgængelige BIOS for at sikre, at DMA-beskyttelse før opstart fungerer korrekt fra første sekund.
I sidste ende er det, der bliver bedt om af fællesskabet, en lille ændring i tankegang: at holde op med at se BIOS'en som noget urørligt og begynde at acceptere, at ligesom spil eller operativsystemet opdateres, Bundkortfirmwaren er også en del af sikkerhedskæden der beskytter både brugeren og den konkurrencedygtige oplevelse.
Indvirkning ud over spillet og debat om privatliv
Et andet problem, der er kommet frem i lyset med denne foranstaltning, vedrører sårbarhedens reelle omfang. Advarsler fra producenter som ASUS gør det klart, at Fejlen eksisterer, selvom brugeren ikke spiller ValorantEthvert system, der er afhængig af DMA-beskyttelse ved opstart, kan være et potentielt mål for et angreb med lokal adgang til computeren.
Derfor, selvom kravet om en opdatering kommer fra Riot, BIOS-patches anbefales ligeledes til brugere, der bruger deres pc til følsomme professionelle eller personlige opgaver.I sidste ende taler vi om en sårbarhed, der påvirker, hvordan hardware beskytter hukommelse, et centralt aspekt i miljøer, hvor kritiske data eller private oplysninger håndteres.
Samtidig genopliver beslutningen om at blokere adgangen til spillet, indtil firmwaren er opdateret, en langvarig debat omkring Vanguard: I hvilken grad bør et anti-cheat-system have indflydelse på brugerens hardware?For nogle spillere opfattes det som overdreven interferens, at et gratis spil kan påvirke BIOS-indstillingerne.
Riot forsvarer sin position ved at hentyde til modellen gratis at spilleUden økonomiske adgangsbarrierer er det relativt nemt for en udelukket snyder at vende tilbage med en anden konto eller endda en anden enhed. Styrkelse af det "tekniske gulv", der kræver, at hele hardwareøkosystemet opfylder visse minimumskrav til sikkerhed, præsenteres som den eneste måde at gøre tingene virkelig vanskelige for gentagne lovovertrædere.
I Europa, hvor bekymringer om digital privatliv er særligt følsomme og stærkt regulerede, bliver denne type foranstaltninger normalt gransket nøje. Der er dog også et segment af det konkurrenceprægede samfund, der Han hilser ethvert skridt, der reducerer antallet af snydere, velkommen.selvom det kræver visse yderligere vedligeholdelsestrin til udstyret.
Riots nye politik præsenterer Valorant-spillere for en ret klar virkelighed: Det er ikke længere nok at have en god ping og en ordentlig GPU.Den sporer nu også, hvordan bundkortets firmware starter, og om DMA-beskyttelsen fungerer fra første sekund. Opdatering af BIOS er ikke længere valgfri; det er blevet en del af "overlevelsessættet" for alle, der ønsker at forblive konkurrencedygtige uden problemer, samtidig med at den samlede pc-sikkerhed styrkes mod hardwaresårbarheder og andre mindre synlige risici.