Hráči Ocenění Setkali se s neobvyklým požadavkem, aby mohli pokračovat v účasti v kvalifikačních zápasech: aktualizujte BIOS základní deskyCo pro mnohé bylo úkolem odkládaným na neurčito, se nyní stalo technickým požadavkem vynuceným Riot Games aby se odradili ti nejpokročilejší podvodníci.
Společnost potvrdila existenci Kritická zranitelnost v základních deskách od společností ASUS, Gigabyte, MSI a ASRock což umožňovalo určitým uživatelům využívat zařízení Přímý přístup do paměti (DMA) obejit systém proti podvádění PředvojDokud nebude firmware opraven, u některých zařízení bude přístup ke hře blokován a zobrazí se chybová hláška. „VAN: Omezení“.
Chyba v BIOSu, která otevírá dveře hardwarovým pastím
Jak Riot vysvětlil v technickém prohlášení, problém není ani tak v samotné hře, ale ve způsobu, jakým... Některé základní desky inicializují zabezpečení při bootování.V několika modelech od společností ASUS, Gigabyte, MSI a ASRock… ochrana DMA před spuštěnímintegrovaný do BIOSu informoval operační systém, že byl aktivován, ačkoli ve skutečnosti Jednotka IOMMU (vstupně/výstupní paměťová správa) se neinicializovala správně. v prvních okamžicích zapálení.
Toto chování vytvořilo malé, ale klíčové „okno“, ve kterém mohl útočník vložit kód přes zařízení DMA Než Vanguard a samotný operační systém měly zavedeny všechny své bezpečnostní mechanismy, byla během těchto prvních sekund odhalena systémová paměť, což umožnilo podvodníkům získat přístup. záchytné pasti ve velmi privilegované oblasti hardwaru, daleko za obvyklým dosahem softwaru proti podvádění.
Riot to popisuje jako mezeru v legislativě, která, kdyby nebyla odhalena, Mohlo to fakticky zneplatnit účinnost technologií proti podvádění v celém odvětví.Nejen vaše. Trik spočívá právě v tom, že systém věří, že ochrana DMA funguje, zatímco ve skutečnosti IOMMU nemonitoruje tak, jak by měla.
V praxi to znamená, že systémy s postiženým firmwarem by se v očích Vanguardu mohly chovat stejně jako zařízení používaná vysoce postavenými podvodníky, tj. Je velmi obtížné rozlišit mezi legitimním hráčem a tím, kdo zneužívá zranitelnosti. pokud to není opraveno v BIOSu.
Dotčené značky a kódy zranitelností
Interní vyšetřování společnosti Riot nakonec odhalilo několik řad základních desek od předních výrobců na trhu. ASUS, Gigabyte, MSI a ASRock Již vydali specifické aktualizace BIOS/UEFI, které problém vyřešily, a ty byly zaznamenány i s oficiálními bezpečnostními identifikátory. CVE.
V případě ASUSZranitelnost byla kategorizována jako CVE-2025-11901Zatímco Gigabyte Zachytí to jako CVE-2025-14302 y MSI jak CVE-2025-14303. Pro ASRock Kód byl přiřazen CVE-2025-14304Tato bezpečnostní upozornění byla doplněna nové verze firmwaru UEFI který podle výrobců Opravují chybnou inicializaci IOMMU a posilují ochranu DMA před spuštěním..
Například společnost ASRock oznámila, že již... Aktualizovaný BIOS pro vaše procesory AMD řady 600, 700 a 800Riot Games a další výrobci vyzývají své uživatele v Evropě i ve zbytku světa, aby si na svých oficiálních webových stránkách prohlédli seznamy dotčených modelů. Riot zdůrazňuje, že Stahování firmwaru by mělo být vždy provedeno z oficiálních portálů.To je obzvláště důležité na trzích, jako je Španělsko, kde se mnoho uživatelů pro tyto typy úkolů často spoléhá na fóra nebo repozitáře třetích stran.
Kromě Valorantu varovali na tuto chybu i samotní výrobci. Není to omezeno pouze na svět videoherSpecializovaná média, jako například PC Gamer, poukázala na to, že tato zranitelnost má širší bezpečnostní důsledky, protože jakýkoli systém, který se při spouštění spoléhá na tuto ochranu DMA, by mohl být potenciálně odhalen, ať už hraje taktickou střílečku od Riotu, nebo ne.
DMA a IOMMU: jak funguje past „pod kapotou“
Na moderním počítači jsou zařízení Přímý přístup do paměti (DMA) Umožňují čtení a zápis dat do RAM bez neustálého zatěžování CPU. Je to legitimní technika, která zlepšuje výkon, ale pokud je špatně chráněna, stává se... velmi lukrativní vstupní bod pro hardwarové podvádění.
La IOMMU Je tam právě proto, aby do toho všeho vnesl řád: funguje jako filtr, který rozhoduje, které zařízení může komunikovat s kterou oblastí paměti. Pokud se IOMMU nespustí správněFiltr zanechává mezery a neoprávněně manipulované zařízení DMA může teoreticky číst nebo upravovat herní data v paměti RAM, aniž by to operační systém nebo anti-cheat včas detekoval.
Riot to vysvětluje K tomuto narušení dochází dříve, než operační systém skutečně „zná“ bezpečnostní stav počítače.Vanguard se spoléhá na informace poskytované firmwarem ohledně aktivace ochrany DMA, takže pokud firmware hlásí falešný stav zabezpečení, systém proti podvodům funguje na chybném předpokladu. V době, kdy je systém plně načten, Už nemůže 100% zaručit, že škodlivý kód nebyl vložen prostřednictvím DMA..
Tento typ útoku není v dosahu každého: vyžaduje specifický hardware a pokročilé znalostiJe to však obzvláště atraktivní pro ty, kteří soutěží na úrovních, kde existují skutečné peníze nebo velké výhry v sázceA právě zde přicházejí na řadu takzvaní „hardwaroví podvodníci“, ochotní investovat do externích zařízení, aby získali výhodu, kterou je tradičnějšími technikami velmi obtížné sledovat.
Riot mluví o skutečném „závody ve zbrojení“ proti hardwarovým cheatůmV této souvislosti každé vylepšení systému proti podvádění nutí podváděné k sofistikovanějším postupům a naopak. Oprava zranitelnosti IOMMU není vnímána jako jednoduchá záplata, ale jako... změna technické normy nutné k podkopání hry.
Vanguard zpřísňuje kontroly: zpráva VAN:Omezení
V důsledku tohoto vyšetřování společnost Riot oznámila, že Vanguard zavede přísnější bezpečnostní kontroly při startupech hráčům s potenciálně postiženými základními deskami. Když systém detekuje anomální chování hardwaru nebo statistické nesrovnalosti připomínající zranitelné zařízení, uživatel se setká s blokováním přístupu pod kódem „VAN: Omezení“.
Toto oznámení se nerovná trvalému zablokování účtu. Toto je omezení podmíněné stavem firmwaru.Hráč nebude moci spustit Valorant, dokud bude jeho základní deska zranitelná, ale bude se moci do hry vrátit po aktualizaci BIOSu na opravenou verzi. Riot trvá na tom, že cílem je zabránit systémům s touto zranitelností v připojení ke konkurenčním serverům.
Systém Omezení VAN Riot nejen hodnotí účet, ale také hardwarovou náročnost zařízení (známou HWIDPokud Vanguard zjistí, že konfigurace počítače se podobá konfiguraci strojů používaných k obcházení anti-cheatů, může tento typ blokování aktivovat a propojit upozornění s uživatelem i s komponentamiV evropském ekosystému, kde má hra velmi velkou uživatelskou základnu ve Španělsku, Francii a Německu, to znamená, že tisíce hráčů jsou nuceny kontrolovat firmware.
Podle vlastních slov společnosti, „Aktualizace BIOSu nejsou tak vzrušující jako zobrazení čísel zákazů, ale jsou nezbytným krokem.“Ujišťují, že uzavřením laguny před zahájením prací to bude... Neutralizuje celou třídu pastí, které byly doposud téměř nedotknutelné. a technické náklady na podvádění se výrazně zvyšují.
Pro ty, kteří se pokusí varování ignorovat a pokračovat bez aktualizace, je scénář jasný: nebudou se moci dostat do hryRiot vnímá tato omezení jako jakési dočasné dveře, které se otevřou pouze tehdy, když uživatel prostřednictvím aktualizace firmwaru prokáže, že jeho systém splňuje novou minimální úroveň zabezpečení.
Aktualizace systému BIOS: od zapomenutého úkolu k nezbytnému požadavku
Řešení navržené společností Riot nevyhnutelně zahrnuje něco, čemu se mnoho uživatelů, a to jak ve Španělsku, tak i ve zbytku Evropy, obvykle vyhýbá: aktualizujte BIOS základní deskyPřestože výrobci dnes tento proces značně zjednodušili, stále se jedná o delikátní operaci, která by měla být prováděna s určitou opatrností.
Společnost doporučuje velmi specifický postup: určit přesný model základní desky, přejděte na oficiální webové stránky výrobce (ASUS, Gigabyte, MSI, ASRock), vyhledejte firmware spojený s uvedenými zranitelnostmi a Postupujte podle pokynů do písmeneNení to jednoduchý program, který si nainstalujete a tím to končí; použití nesprávného souboru nebo přerušení aktualizace může způsobit vážné problémy při spouštění počítače.
Z pohledu průměrného hráče může být toto opatření nepraktické. Mnoho uživatelů Valorantu ve Španělsku je zvyklých instalovat ovladače grafické karty nebo aktualizace Windows, ale Dotyk na BIOS obvykle vzbuzuje o něco větší respekt.Riot však trvá na tom, že již s výrobci spolupracoval na minimalizaci rizik a že nové verze firmwaru jsou připraveny právě tak, aby tuto chybu zakryly.
Společnost také upozorňuje, že Není nutné čekat na zobrazení chyby VAN:Restriction. k akci. Každý hráč se základní deskou ASUS, Gigabyte, MSI nebo ASRock si může proaktivně stáhnout a nainstalovat nejnovější dostupný BIOS, aby zajistil, že ochrana DMA před spuštěním bude fungovat správně od první sekundy.
V konečném důsledku se od komunity požaduje malá změna myšlení: přestat vnímat BIOS jako něco nedotknutelného a začít akceptovat, že stejně jako se aktualizují hry nebo operační systém, Firmware základní desky je také součástí bezpečnostního řetězce. který chrání jak uživatele, tak i konkurenční zážitek.
Dopad mimo hru a debata o soukromí
Další problém, který vyšel najevo v souvislosti s tímto opatřením, se týká skutečného rozsahu zranitelnosti. Varování od výrobců, jako je ASUS, jasně ukazují, že Chyba existuje, i když uživatel nehraje Valorant.Jakýkoli systém, který se při spouštění spoléhá na ochranu DMA, by mohl být potenciálním cílem útoku s lokálním přístupem k počítači.
Ačkoli tedy poptávka po aktualizaci pochází od Riotu, Záplaty systému BIOS se doporučují i uživatelům, kteří používají svůj počítač pro citlivé profesní nebo osobní úkoly.V konečném důsledku mluvíme o zranitelnosti, která ovlivňuje způsob, jakým hardware chrání paměť, což je klíčový aspekt v prostředích, kde se pracuje s kritickými daty nebo soukromými informacemi.
Zároveň rozhodnutí zablokovat přístup ke hře do aktualizace firmwaru znovu oživuje dlouhodobou debatu kolem Vanguardu: Do jaké míry by měl mít systém proti podvádění vliv na hardware uživatele?Někteří hráči vnímají skutečnost, že bezplatná hra může ovlivnit nastavení BIOSu, jako nadměrné zasahování.
Riot obhajuje svou pozici narážkou na model free-to-playBez ekonomických bariér vstupu je pro zablokovaného podvodníka relativně snadné vrátit se s jiným účtem nebo dokonce s jiným zařízením. Posílení „technické úrovně“, která vyžaduje, aby celý hardwarový ekosystém splňoval určité minimální bezpečnostní požadavky, je prezentováno jako jediný způsob, jak situaci opravdu ztížit recidivistům.
V Evropě, kde jsou obavy o digitální soukromí obzvláště citlivé a přísně regulované, jsou tato opatření obvykle pečlivě zkoumána. Existuje však také část konkurenční komunity, která Vítá jakýkoli krok, který sníží počet podvodníků.i když to vyžaduje provedení určitých dodatečných kroků údržby zařízení.
Nová politika Riotu staví hráče Valorantu před poměrně jasnou realitu: Mít dobrý ping a slušnou grafickou kartu už nestačí.Nyní také sleduje, jak se bootuje firmware základní desky a zda ochrana DMA funguje od první sekundy. Aktualizace BIOSu již není volitelná; stala se součástí „sady pro přežití“ pro každého, kdo chce zůstat konkurenceschopný bez problémů a zároveň posílit celkové zabezpečení počítače před hardwarovými zranitelnostmi a dalšími méně viditelnými riziky.