《英雄联盟(League of Legends)》与《无畏契约(Valorant)》等热门电竞游戏的开发商拳头游戏(Riot Games),近期发现了一个影响华硕(Asus)、技嘉(Gigabyte)、微星(MSI)和华擎(ASRock)等多个品牌部分主板的安全漏洞。作弊者可以利用此漏洞绕过硬件安全检查,使游戏的反作弊软件无法检测到他们。
据该公司称,在某些型号的主板上,用于保护系统内存免受直接内存访问设备干扰的输入输出内存管理单元,在启动时未能完全初始化。这意味着,即使BIOS可能显示预启动直接内存访问保护已激活,它实际上并未保护整个系统。
直接内存访问设备是直接插入PCIe插槽的硬件,它绕过处理器和操作系统。顾名思义,它直接与计算机内存交互,允许直接在系统内存上读取和写入代码。
输入输出内存管理单元的工作原理是检查任何试图访问内存的模块的ID,并只允许已注册的组件访问它。然而,如果在启动计算机时输入输出内存管理单元未能立即初始化,直接内存访问作弊设备就有可能更早加载,从而使作弊者能够操纵游戏而不被反作弊系统发现。
直接内存访问设备是最先进的作弊技术之一,其中大多数价格昂贵且难以实施。这类修改并非普通玩家所用;相反,它们通常被希望在电竞比赛中获得优势的核心玩家使用,尤其是在有金钱奖励的情况下。
当拳头游戏的安全团队发现此漏洞后,立即与硬件制造商合作,后者验证了他们的发现。随后,他们发布了BIOS更新来解决此问题,确保无人能利用此弱点获得不公平的优势。
如果你的电脑受此漏洞影响,你将会受到限制,并且无法启动《无畏契约》。你可以通过将主板BIOS更新至最新版本,并确保所有安全功能都已激活且正常运行来解决此问题。
如果你不想在启动游戏前被安全警告打扰,拳头游戏建议你尽快将BIOS更新至最新版本。“BIOS更新可能不像查看封禁数据那样令人兴奋,但这是我们与硬件作弊手段进行军备竞赛的必要步骤,”拳头游戏关于此事的博客文章中写道。“通过堵上这个预启动漏洞,我们正在消除一整类先前无法触及的作弊手段,并显著提高了不公平游戏的成本。”
