Oyuncuları Valorant Eleme maçlarına katılmaya devam etmek için alışılmadık bir şartla karşılaştılar: anakart BIOS'unu güncelleyinBirçoğu için süresiz olarak ertelenen bir görev olan bu iş, artık teknik bir gereklilik haline geldi. Riot Games En gelişmiş hilecileri uzak tutmak için.
Şirket, bir şeyin varlığını doğruladı. ASUS, Gigabyte, MSI ve ASRock marka anakartlarda kritik bir güvenlik açığı. Bu durum, belirli kullanıcıların cihazlardan faydalanmasına olanak sağladı. doğrudan bellek erişimi (DMA) hile önleme sisteminden kaçınmak için ÖncüYazılım güncellemesi yapılana kadar, bazı cihazlarda oyun erişimi hata mesajıyla birlikte engellenecektir. “VAN: Kısıtlama”.
BIOS'ta donanım tuzaklarına yol açan bir güvenlik açığı.
Riot'un teknik bir açıklamasında belirttiği gibi, sorun oyunun kendisinde değil, oynanış biçiminde yatıyor. Bazı anakartlar, önyükleme sırasında güvenliği başlatır.ASUS, Gigabyte, MSI ve ASRock'ın çeşitli modellerinde, önyüklenme öncesi DMA korumasıBIOS'a entegre edilmiş olan bu özellik, gerçekte etkinleştirilmiş olmasına rağmen işletim sistemine etkinleştirilmiş olduğunu bildiriyordu. IOMMU (giriş/çıkış bellek yönetim birimi) doğru şekilde başlatılmıyordu. ateşlemenin ilk anlarında.
Bu davranış, saldırganın fırsat bulabileceği küçük ama çok önemli bir "açık pencere" yarattı. DMA aygıtı aracılığıyla kod enjekte etmek Vanguard ve işletim sisteminin güvenlik mekanizmalarının tamamı devreye girmeden önce, o ilk saniyelerde sistem belleği açığa çıkıyor ve hile yapanların erişim sağlamasına olanak tanıyordu. donanımın çok ayrıcalıklı bir alanında yük tuzaklarıBu durum, hile önleme yazılımlarının normalde erişemeyeceği bir alanda gerçekleşiyor.
Riot bunu, tespit edilmemiş olsaydı, büyük sorunlara yol açacak bir açık olarak tanımlıyor. Bu durum, sektör genelinde hile önleme teknolojilerinin etkinliğini fiilen ortadan kaldırabilirdi.Sadece sizinki değil. Bu hile, sistemin DMA korumasının çalıştığına inanmasına dayanır; oysa gerçekte IOMMU gerektiği gibi izleme yapmıyor.
Pratikte bu, etkilenen bellenime sahip sistemlerin, Vanguard'ın gözünde, üst düzey hilecilerin kullandığı ekipmanlarla aynı şekilde davranabileceği anlamına gelir. Meşru bir oyuncu ile güvenlik açığından faydalanan bir oyuncuyu ayırt etmek çok zordur. BIOS'tan düzeltilmezse.
Etkilenen markalar ve güvenlik açığı kodları
Riot'un iç soruşturması, piyasadaki önde gelen üreticilerin çeşitli anakart ailelerini işaret etti. ASUS, Gigabyte, MSI ve ASRock Sorunu gidermek için zaten özel BIOS/UEFI güncellemeleri yayınladılar ve sorun resmi güvenlik tanımlayıcılarıyla da kaydedildi. CVE.
Söz konusu ASUSSöz konusu güvenlik açığı şu şekilde sınıflandırılmıştır: CVE-2025-11901Süre Gigabyte Bunu şu şekilde algılıyor: CVE-2025-14302 y MSI olarak CVE-2025-14303. Için ASRock Kod atandı. CVE-2025-14304Bu güvenlik uyarılarına şunlar da eşlik etmiştir: yeni UEFI bellenim sürümleri Üreticilere göre, Hatalı IOMMU başlatmasını düzeltirler ve önyükleme öncesi DMA korumasını güçlendirirler..
Örneğin, ASRock halihazırda sahip olduğunu bildirdi. AMD 600, 700 ve 800 serisi işlemcileriniz için güncellenmiş BIOS.Riot Games ve diğer üreticiler, Avrupa ve dünyanın geri kalanındaki kullanıcılarını resmi web sitelerinde etkilenen modellerin listelerini kontrol etmeye teşvik ediyor. Riot, özellikle şunu vurguluyor: Yazılım indirme işlemi her zaman resmi portallardan yapılmalıdır.Bu durum, özellikle İspanya gibi birçok kullanıcının bu tür görevler için forumlara veya üçüncü taraf depolara başvurduğu pazarlarda önem taşımaktadır.
Valorant'ın ötesinde, üreticilerin kendileri de bu kusur konusunda uyarıda bulundular. Bu durum sadece video oyunları dünyasıyla sınırlı değil.PC Gamer gibi uzmanlaşmış medya kuruluşları, bu güvenlik açığının daha geniş güvenlik etkilerine sahip olduğuna dikkat çekti; çünkü önyükleme sırasında DMA korumasına dayanan herhangi bir sistem, Riot'un taktiksel nişancı oyununu oynasa da oynamasa da potansiyel olarak risk altında olabilir.
DMA ve IOMMU: "Arka planda" kurulan tuzak nasıl işliyor?
Modern bir bilgisayarda, aygıtlar şunlardır: doğrudan bellek erişimi (DMA) Bu yöntem, verilerin sürekli olarak CPU'dan geçmeden RAM'e okunmasına ve yazılmasına olanak tanır. Performansı artıran meşru bir tekniktir, ancak yeterince korunmadığı takdirde bir tehdit haline gelir. donanım hileciliği için oldukça karlı bir giriş noktası.
La IOMMU İşte tam olarak bu karmaşaya düzen getirmek için orada: hangi cihazın hangi bellek alanıyla iletişim kurabileceğine karar veren bir filtre görevi görüyor. Eğer IOMMU düzgün bir şekilde başlamazsaFiltre boşluklar bırakır ve teorik olarak, kurcalanmış bir DMA aygıtı, işletim sistemi veya hile önleme sistemi tarafından zamanında tespit edilmeden RAM'deki oyun verilerini okuyabilir veya değiştirebilir.
Riot şunu açıklıyor: Bu güvenlik açığı, işletim sisteminin bilgisayarın güvenlik durumunu "gerçekten" "bilmesinden" önce meydana gelir.Vanguard, DMA korumasının etkinleştirilmesiyle ilgili olarak aygıt yazılımı tarafından sağlanan bilgilere güvenir; bu nedenle, aygıt yazılımı yanlış bir güvenlik durumu bildirirse, hile önleme sistemi hatalı bir varsayıma dayanarak çalışır. Sistem tamamen yüklendiğinde, DMA aracılığıyla kötü amaçlı kodun enjekte edilmediğinin %100 garantisini artık veremez..
Bu tür bir saldırı herkesin erişebileceği bir şey değil: gerektiriyor. özel donanım ve ileri düzey bilgiAncak, özellikle rekabetin yoğun olduğu seviyelerde yarışanlar için oldukça caziptir. Gerçek para veya büyük ödüller söz konusu.İşte tam bu noktada, geleneksel tekniklerle izlenmesi çok zor olan bir avantaj elde etmek için harici cihazlara yatırım yapmaya istekli olan "donanım hilecileri" devreye giriyor.
Riot gerçek bir şeyden bahsediyor. "Donanım hilelerine karşı silahlanma yarışı"Bu bağlamda, hile önleme sistemindeki her iyileştirme, hile yapanları daha da karmaşık hale getiriyor ve bunun tersi de geçerli. IOMMU güvenlik açığının kapatılması basit bir yama olarak değil, bir... teknik standartta değişiklik Oyunu baltalamak için gerekli.
Vanguard kontrolleri sıkılaştırıyor: VAN:Kısıtlama mesajı
Bu soruşturmanın sonucunda Riot, şu açıklamayı yaptı: Vanguard, daha sıkı başlatma güvenlik kontrolleri uygulayacak. Potansiyel olarak etkilenmiş anakartlara sahip oyuncular için. Sistem, savunmasız bir cihazı anımsatan anormal donanım davranışı veya istatistiksel tutarsızlıklar tespit ettiğinde, kullanıcı kod altında bir erişim engellemesiyle karşılaşacaktır. “VAN: Kısıtlama”.
Bu bildirim, hesabınızın kalıcı olarak yasaklanması anlamına gelmez. Bu, aygıt yazılımı durumuna bağlı bir kısıtlamadır.Anakartı güvenlik açığına sahip olduğu sürece oyuncu Valorant'ı başlatamayacak, ancak BIOS'unu yamalı sürüme güncelledikten sonra oyuna geri dönebilecek. Riot, amacın bu güvenlik açığına sahip sistemlerin rekabetçi sunuculara bağlanmasını engellemek olduğunu vurguluyor.
Sistem VAN kısıtlamaları Riot sadece hesabı değil, cihazın donanım performansını da değerlendiriyor (bilinen bir şekilde). genişVanguard, bir bilgisayarın yapılandırmasının hile önleme sistemlerini atlatmak için kullanılan makinelerin yapılandırmasına benzediğini tespit ederse, bu tür bir engellemeyi etkinleştirebilir ve Uyarıyı hem kullanıcıya hem de bileşenlere bağlayın.Oyunun İspanya, Fransa ve Almanya'da çok geniş bir kullanıcı tabanına sahip olduğu Avrupa ekosisteminde, bu durum binlerce oyuncunun yazılım güncellemesini kontrol etmek zorunda kalması anlamına geliyor.
Şirketin kendi ifadeleriyle, "BIOS güncellemeleri, yasaklama sayılarını görmek kadar heyecan verici olmasa da, gerekli bir adımdır."Yarış başlamadan önce lagünü kapatarak bunun sağlanacağını garanti ediyorlar. Bu, bugüne kadar neredeyse dokunulmaz olan bir tuzak türünün tamamını etkisiz hale getiriyor. ve hile yapmanın teknik maliyeti önemli ölçüde artar.
Uyarıyı görmezden gelip güncelleme yapmadan devam etmeye çalışanlar için durum açık: Oyuna giremeyecekler.Riot bu kısıtlamaları, kullanıcının bir yazılım güncellemesi aracılığıyla sisteminin yeni minimum güvenlik seviyesini karşıladığını göstermesiyle açılan geçici bir kapı olarak görüyor.
BIOS güncellemesi: unutulmuş bir görevden olmazsa olmaz bir gereksinime
Riot'un önerdiği çözüm, hem İspanya'da hem de Avrupa'nın geri kalanında birçok kullanıcının kaçınmaya meyilli olduğu bir şeyi kaçınılmaz olarak içeriyor: anakart BIOS'unu güncelleyinGünümüzde üreticiler bu süreci büyük ölçüde basitleştirmiş olsalar da, yine de dikkatle yapılması gereken hassas bir işlem olmaya devam etmektedir.
Şirket çok özel bir prosedür öneriyor: Anakartın tam modelini belirleyin.Üreticinin resmi web sitesine (ASUS, Gigabyte, MSI, ASRock) gidin, bahsedilen güvenlik açıklarıyla ilişkili ürün yazılımını bulun ve talimatları harfiyen uygulayınBu, kurup bırakabileceğiniz basit bir program değil; yanlış dosya kullanmak veya güncellemeyi yarıda kesmek, bilgisayarınızı başlatırken ciddi sorunlara yol açabilir.
Ortalama bir oyuncunun bakış açısından, bu önlem sakıncalı olabilir. İspanya'daki birçok Valorant kullanıcısı grafik sürücülerini veya Windows güncellemelerini yüklemeye alışkındır, ancak BIOS'a dokunmak genellikle biraz daha saygı uyandırır.Ancak Riot, riskleri en aza indirmek için üreticilerle zaten çalıştığını ve bu açığı kapatmak için yeni yazılım sürümlerinin hazır olduğunu ısrarla belirtiyor.
Şirket ayrıca şunları da belirtiyor: VAN:Restriction hatasının görünmesini beklemenize gerek yok. Harekete geçmek için. ASUS, Gigabyte, MSI veya ASRock anakartı olan herhangi bir oyuncu, önyüklenme öncesi DMA korumasının ilk saniyeden itibaren doğru şekilde çalıştığından emin olmak için mevcut en son BIOS'u proaktif olarak indirip kurabilir.
Sonuç olarak, topluluktan istenen şey zihniyette küçük bir değişiklik: BIOS'u dokunulmaz bir şey olarak görmeyi bırakıp, tıpkı oyunlar veya işletim sistemi gibi güncellendiğini kabul etmeye başlamak. Anakartın bellenimi de güvenlik zincirinin bir parçasıdır. Bu, hem kullanıcıyı hem de rekabet deneyimini korur.
Oyunun ötesindeki etki ve gizlilik hakkındaki tartışma
Bu önlemle birlikte ortaya çıkan bir diğer sorun ise güvenlik açığının gerçek boyutudur. ASUS gibi üreticilerden gelen uyarılar, bu konuda net bir tablo ortaya koymaktadır. Kullanıcı Valorant oynamasa bile bu hata mevcuttur.Önyükleme sırasında DMA korumasına dayanan herhangi bir sistem, bilgisayara yerel erişime sahip bir saldırı için potansiyel bir hedef olabilir.
Dolayısıyla, güncelleme talebi Riot'tan gelse de, BIOS yamaları, bilgisayarlarını hassas profesyonel veya kişisel görevler için kullanan kullanıcılar için de aynı derecede önerilir.Sonuç olarak, donanımın belleği nasıl koruduğunu etkileyen bir güvenlik açığından bahsediyoruz; bu da kritik verilerin veya özel bilgilerin işlendiği ortamlarda önemli bir husustur.
Aynı zamanda, yazılım güncellemesi yapılana kadar oyuna erişimin engellenmesi kararı, Vanguard etrafındaki uzun süredir devam eden tartışmayı yeniden alevlendirdi: Hile önleme sisteminin kullanıcının donanımı üzerinde ne ölçüde etkisi olmalıdır?Bazı oyuncular için, ücretsiz bir oyunun BIOS ayarlarını etkileyebilmesi aşırı bir müdahale olarak algılanıyor.
Riot, söz konusu modele atıfta bulunarak kendi pozisyonunu savunuyor. Oynaması ücretsizEkonomik giriş engellerinin olmaması nedeniyle, yasaklanan bir hilecinin başka bir hesapla veya hatta başka bir cihazla geri dönmesi nispeten kolaydır. Tüm donanım ekosisteminin belirli minimum güvenlik gereksinimlerini karşılamasını gerektiren "teknik tabanın" güçlendirilmesi şu şekilde sunulmaktadır: Tekrar suç işleyenler için işleri gerçekten zorlaştırmanın tek yolu bu..
Dijital gizlilik endişelerinin özellikle hassas ve sıkı bir şekilde düzenlendiği Avrupa'da, bu tür önlemler genellikle yakından incelenir. Bununla birlikte, rekabetçi topluluğun bir kesimi de bu konuda farklı görüşlere sahiptir. Hile yapanların sayısını azaltacak her türlü adımı memnuniyetle karşılıyor.Bazı ek ekipman bakım adımlarının atılmasını gerektirse bile.
Riot'un yeni politikası Valorant oyuncularına oldukça açık bir gerçek sunuyor: İyi bir ping ve yeterli bir ekran kartına sahip olmak artık yeterli değil.Artık anakart belleniminin nasıl başlatıldığını ve DMA korumasının ilk saniyeden itibaren çalışıp çalışmadığını da takip ediyor. BIOS güncellemesi artık isteğe bağlı değil; sorunsuz bir şekilde rekabetçi kalmak isteyen herkes için "hayatta kalma kiti"nin bir parçası haline geldi ve aynı zamanda donanım güvenlik açıkları ve diğer daha az görünür risklere karşı genel PC güvenliğini güçlendiriyor.