の選手 Valorant 予選試合への出場を継続するには、異例の条件が課せられました。 マザーボードのBIOSを更新する多くの人にとって無期限に延期されていたタスクが、今では技術的な要件として課せられている。 Riot Games 最も高度な不正行為者を寄せ付けないようにするためです。
同社は、 ASUS、Gigabyte、MSI、ASRockのマザーボードに重大な脆弱性 特定のユーザーがデバイスを悪用することを可能にした ダイレクトメモリアクセス(DMA) 不正行為防止システムを回避する 前衛ファームウェアが修正されるまで、一部のデバイスではエラー メッセージが表示され、ゲームへのアクセスがブロックされます。 「VAN:制限」.
ハードウェアトラップの扉を開くBIOSの欠陥
ライアットが技術的な声明で説明したように、問題はゲーム自体ではなく、 一部のマザーボードでは、起動時にセキュリティが初期化されます。ASUS、Gigabyte、MSI、ASRockのいくつかのモデルでは、 プリブートDMA保護BIOSに統合されているため、実際には、オペレーティングシステムにそれがアクティブ化されたと通知されます。 IOMMU(入出力メモリ管理ユニット)が正しく初期化されていませんでした 点火した最初の瞬間に。
この行動は、攻撃者が DMAデバイスを介してコードを挿入する Vanguard とオペレーティング システム自体にすべてのセキュリティ メカニズムが導入される前は、最初の数秒間にシステム メモリが公開され、不正行為者がアクセスできるようになりました。 ハードウェアの非常に特権的な領域にトラップをロードする通常のアンチチートソフトウェアの範囲からは程遠いものです。
ライオットは、もしそれが発見されていなかったら、 これにより、業界全体の不正行為防止技術の有効性が実質的に無効になる可能性がありました。あなたのものだけではありません。このトリックは、システムがDMA保護が機能していると認識しているにもかかわらず、実際にはIOMMUが適切に監視できていないという状況に陥ることに起因しています。
実際には、影響を受けるファームウェアを搭載したシステムは、ヴァンガードの視点から見ると、高度な不正行為者が使用する機器と同じように動作し、 正当なプレイヤーと脆弱性を悪用するプレイヤーを区別することは非常に困難です。 BIOS から修正されない場合。
影響を受けるブランドと脆弱性コード
Riot の内部調査の結果、市場の大手メーカーの複数のマザーボード ファミリが問題であることが判明しました。 ASUS、ギガバイト、MSI、ASRock 問題を修正するための特定の BIOS/UEFI アップデートがすでにリリースされており、公式のセキュリティ識別子も記録されています。 CVE.
の場合 ASUSこの脆弱性は次のように分類されています。 CVE-2025-11901つつ ギガバイト それは次のように拾います CVE-2025-14302 y MSI として CVE-2025-14303。 のために アスロック コードが割り当てられました CVE-2025-14304これらの安全に関する通知には、 新しいUEFIファームウェアバージョン メーカーによれば、 IOMMUの初期化の不具合を修正し、ブート前DMA保護を強化します。.
例えば、ASRockはすでに AMD 600、700、800シリーズ用のBIOSを更新しましたライアットゲームズと他のメーカーは、ヨーロッパやその他の地域のユーザーに対し、公式サイトで影響を受けるモデルのリストを確認するよう呼びかけています。ライアットは、 ファームウェアのダウンロードは常に公式ポータルから行う必要がありますこれは、多くのユーザーがこの種のタスクのためにフォーラムやサードパーティのリポジトリに依存することが多いスペインなどの市場では特に当てはまります。
Valorant以外にも、メーカー自身もこの欠陥について警告している。 それはビデオゲームの世界に限ったことではないPC Gamer などの専門メディアは、Riot のタクティカル シューティング ゲームをプレイするかどうかに関係なく、起動時に DMA 保護に依存するすべてのシステムが潜在的に危険にさらされる可能性があるため、この脆弱性はセキュリティに広範な影響を及ぼすと指摘しています。
DMAとIOMMU:「裏側」の罠の仕組み
現代のPCでは、 ダイレクトメモリアクセス(DMA) CPUを経由せずにRAMへのデータの読み書きを可能にする。これはパフォーマンスを向上させる正当な技術だが、適切に保護されていない場合、 ハードウェア不正行為の非常に有利な入り口.
La イオム これらすべてに秩序をもたらすために存在し、どのデバイスがどのメモリ領域と通信できるかを決定するフィルターとして機能します。 IOMMUが正常に起動しない場合フィルターには隙間があり、理論上は、改ざんされた DMA デバイスは、オペレーティング システムやアンチチートが間に合うように検出することなく、RAM 内のゲーム データを読み取ったり変更したりすることができます。
ライオットは次のように説明している。 この侵害は、オペレーティング システムが実際にコンピューターのセキュリティ状態を「認識」する前に発生します。VanguardはDMA保護の有効化に関してファームウェアから提供される情報に依存しているため、ファームウェアが誤ったセキュリティステータスを報告した場合、アンチチートシステムは誤った前提に基づいて動作します。システムが完全にロードされるまでに、 DMA経由で悪意のあるコードが注入されていないことを100%保証することはできなくなりました。.
このタイプの攻撃は誰でも実行できるものではありません。 特定のハードウェアと高度な知識しかし、特に、 実際のお金や大きな賞品が賭けられているここで、いわゆる「ハードウェア チーター」が登場します。彼らは、従来の技術では追跡が非常に難しい利点を得るために、外部デバイスに投資しようとします。
暴動は現実について語る ハードウェアチートに対する「軍拡競争」このような状況において、アンチチートシステムの改良は、チーターをより巧妙にさせ、逆にチーターはより巧妙に行動することを強いることになります。IOMMUの脆弱性を解消することは、単なるパッチではなく、… 技術基準の変更 ゲームを弱体化させるために必要です。
ヴァンガードが規制を強化:VAN:制限メッセージ
この調査の結果、ライオットは次のように発表した。 ヴァンガードはより厳格なスタートアップの安全管理を実施する 影響を受ける可能性のあるマザーボードをお使いのプレイヤーへ。システムが脆弱性のあるデバイスを連想させる異常なハードウェア動作や統計的な矛盾を検出した場合、ユーザーはコードの下でアクセスブロックに遭遇します。 「VAN:制限」.
この通知は永久的なアカウント禁止を意味するものではありません。 これはファームウェアの状態に応じた制限ですマザーボードに脆弱性が残っている間は、プレイヤーはValorantを起動できませんが、BIOSをパッチ適用版にアップデートすればゲームを再開できます。Riot社は、この脆弱性を持つシステムが対戦サーバーに接続できないようにすることが目的だと主張しています。
システム VAN制限 ライアットはアカウントだけでなく、デバイスのハードウェアフットプリント(よく知られている ハードウェアヴァンガードは、PCの構成がアンチチートを回避するために使用されているマシンの構成に似ていると判断した場合、このタイプのブロックをアクティブ化し、 アラートをユーザーとコンポーネントの両方にリンクするゲームのユーザーベースがスペイン、フランス、ドイツに非常に大きいヨーロッパのエコシステムでは、何千人ものプレイヤーがファームウェアをチェックせざるを得なくなることになります。
同社自身の言葉によれば、 「BIOS アップデートは禁止番号を見るほど興奮するものではありませんが、必要なステップです。」開始前にラグーンを閉鎖することで、 これによって、これまでほとんど対処不可能だった一連の罠がすべて無効化されます。 不正行為の技術的コストが大幅に増加します。
警告を無視して更新せずに続行しようとする場合のシナリオは明らかです。 彼らはゲームに参加できませんRiot は、これらの制限は、ユーザーがファームウェアのアップデートを通じて、システムが新しい最低セキュリティ レベルを満たしていることを証明した場合にのみ開かれる、一種の一時的な扉であると考えています。
BIOS のアップデート: 忘れられたタスクから必須要件へ
Riot が提案した解決策には、スペインとヨーロッパの他の地域の多くのユーザーが避けがちなことが必然的に含まれています。 マザーボードのBIOSを更新する現在ではメーカーがこのプロセスを大幅に簡素化しましたが、それでも慎重に行う必要がある繊細な操作であることに変わりはありません。
同社では、非常に具体的な手順を推奨しています。 マザーボードの正確なモデルを特定する製造元の公式ウェブサイト(ASUS、Gigabyte、MSI、ASRock)にアクセスし、記載されている脆弱性に関連するファームウェアを見つけて、 手紙の指示に従ってくださいこれはインストールして終わりという単純なプログラムではありません。間違ったファイルを使用したり、更新を中断したりすると、PC の起動時に深刻な問題が発生する可能性があります。
平均的なプレイヤーの視点から見ると、この対策は不便かもしれません。スペインの多くのValorantユーザーは、グラフィックドライバーやWindowsのアップデートをインストールすることに慣れていますが、 BIOS に触れると、通常、もう少し尊敬の念が湧いてきます。しかしライオット社は、リスクを最小限に抑えるためにすでにメーカーと協力しており、この欠陥を正確にカバーする新しいファームウェアバージョンが用意されていると主張している。
同社はまた、 VAN:制限エラーが表示されるまで待つ必要はありません 対策を講じてください。ASUS、Gigabyte、MSI、またはASRock製のマザーボードをお持ちのゲーマーは、最新のBIOSをダウンロードしてインストールすることで、起動前のDMA保護が最初から正しく機能することを確認できます。
結局のところ、コミュニティに求められているのは、ちょっとした考え方の変化です。BIOSを触れられないものとして見るのをやめ、ゲームやオペレーティングシステムが更新されるのと同じように、 マザーボードのファームウェアもセキュリティチェーンの一部である ユーザーと競争体験の両方を保護します。
ゲームを超えた影響とプライバシーに関する議論
この措置によって明らかになったもう一つの問題は、脆弱性の真の規模に関するものである。ASUSなどのメーカーからの警告は、 ユーザーがValorantをプレイしていなくてもバグは存在する起動時に DMA 保護に依存するシステムは、コンピューターへのローカル アクセスによる攻撃の潜在的な標的となる可能性があります。
そのため、アップデートの要求はRiotから来ているものの、 BIOS パッチは、機密性の高い業務上または個人的なタスクに PC を使用するユーザーにも同様に推奨されます。結局のところ、私たちが話しているのは、重要なデータや個人情報が扱われる環境において重要な要素である、ハードウェアがメモリを保護する方法に影響を与える脆弱性についてです。
同時に、ファームウェアが更新されるまでゲームへのアクセスをブロックするという決定は、ヴァンガードをめぐる長年の議論を再燃させています。 アンチチートシステムはユーザーのハードウェアにどの程度の影響を与えるべきでしょうか?一部のゲーマーにとって、無料ゲームが BIOS 設定に影響を与える可能性があるという事実は、過度の干渉であると認識されています。
ライオットはモデルをほのめかして自らの立場を擁護している アイテム課金参入障壁がないため、アカウント停止処分を受けた不正行為者が別のアカウントやデバイスを使って復帰するのは比較的容易です。ハードウェアエコシステム全体に最低限のセキュリティ要件を満たすよう求める「技術的基準」の強化は、次のように提示されています。 再犯者にとって本当に困難な状況を作る唯一の方法.
デジタルプライバシーへの懸念が特に敏感で、規制が厳しい欧州では、こうした対策は通常、厳しく精査されます。しかし、競技コミュニティの中には、 彼は不正行為者の数を減らすあらゆる動きを歓迎する。特定の追加の機器メンテナンス手順を実行する必要がある場合でも同様です。
Riot の新しいポリシーは、Valorant プレイヤーにかなり明確な現実を提示しています。 良好な ping と適切な GPU だけではもはや十分ではありません。さらに、マザーボードのファームウェアの起動方法やDMA保護が動作しているかどうかも、起動直後から追跡できるようになりました。BIOSのアップデートはもはやオプションではなく、問題なく競争力を維持したいすべての人にとって「サバイバルキット」の一部となり、ハードウェアの脆弱性やその他の目に見えないリスクに対するPC全体のセキュリティを強化します。