В настоящее время большинство соревновательных многопользовательских онлайн-игр для ПК оснащены своего рода программным обеспечением античита на уровне ядра. Как мы уже писали, это программное обеспечение работает с более высокими привилегиями, чем большинство других приложений и игр, запускаемых на вашем ПК, что позволяет ему загружаться раньше и обнаруживать продвинутые методы читерства. В последнее время античит-программы стали требовать больше функций безопасности Windows, таких как Secure Boot, модуль TPM 2.0 и защита целостности памяти на основе виртуализации.
Riot Games, известная такими играми, как «Valorant» и «League of Legends», а также античит-системой Vanguard, часто одной из первых внедряет новые требования к античиту. Уже существует длинный список проверок, которые системы должны пройти, прежде чем им будет разрешено играть в онлайн-игры Riot. Теперь студия анонсирует новую проверку: требование обновления BIOS, которое будет наложено на «определенных игроков» после обнаружения Riot ошибки UEFI, которая могла позволить особо целеустремленным и мотивированным читерам обойти некоторые защиты памяти.
Проще говоря, ошибка затрагивает блок управления памятью ввода-вывода (IOMMU) «на некоторых материнских платах на базе UEFI от нескольких производителей». Одной из функций IOMMU является защита системной памяти от прямого доступа во время загрузки внешними аппаратными устройствами, которые в противном случае могли бы манипулировать содержимым памяти вашего ПК способами, позволяющими читерство.
Патч для этих уязвимостей безопасности (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304) устраняет проблему, при которой эта защита прямого доступа к памяти (DMA) до загрузки могла быть отключена, даже если она была отмечена как включенная в BIOS, создавая небольшое окно во время процесса загрузки, когда DMA-устройства могли получить доступ к ОЗУ.
Относительная неизвестность и сложность этого аппаратного эксплойта означают, что Vanguard не будет применять эти требования к BIOS ко всем игрокам своих игр. На данный момент это будет касаться только «ограниченных» игроков «Valorant», чьи системы по той или иной причине «слишком похожи на читеров, которые обходят функции безопасности, чтобы стать необнаружимыми для Vanguard».
Но Riot заявляет, что рассматривает возможность распространения требования к BIOS на всех игроков в высших соревновательных рангах «Valorant» (Ascendant, Immortal и Radiant), где больше шансов получить выгоду от обхода античит-программы. Аналитик Riot по античиту Мохамед Аль-Шарифи говорит, что те же ограничения могут быть включены для «League of Legends», хотя в настоящее время их нет. Если Vanguard заблокирует пользователей от игры, им потребуется загрузить и установить последнее обновление BIOS для своей материнской платы, прежде чем им будет разрешено запустить игру.
Известно, что уязвимость затрагивает четырех крупнейших производителей материнских плат для ПК: ASRock, Asus, Gigabyte и MSI. Все четыре выпустили обновления как минимум для некоторых из своих новых материнских плат, в то время как для других плат обновления выйдут позже. Согласно заметке об уязвимости, неясно, затронуты ли системы от OEM-производителей, таких как Dell, Lenovo, Acer или HP.
Бюллетень безопасности ASRock по этому вопросу гласит, что он затрагивает платы Intel на базе чипсетов 500-й, 600-й, 700-й и 800-й серий; MSI перечисляет только чипсеты 600-й и 700-й серий. Asus также не упоминает 800-ю серию, но заявляет, что уязвимость затрагивает платы на базе еще более старых чипсетов Intel 400-й серии; Gigabyte, тем временем, охватывает чипсеты Intel 600-й — 800-й серий, но также является единственным поставщиком, упоминающим исправления для чипсетов AMD 600-й и 800-й серий (короче говоря, любая материнская плата с разъемом AM5).
В совокупности все эти чипсеты охватывают процессоры Intel Core 10-го поколения и новее, а также процессоры AMD Ryzen 7000 серии и новее.
Неясно, не получают ли платы и чипсеты, не упомянутые каждым поставщиком, исправление, потому что они не *нуждаются* в исправлении, будут ли они исправлены, но просто не упоминаются, или они вообще не получат исправление. Бюллетени по крайней мере предполагают, что чипсеты Intel 400-й и 500-й серий, а также чипсеты AMD 600-й и 800-й серий *могут* быть затронуты, но не все поставщики обещают исправления для них.
Важно отметить, что они также не упоминают поддержку чипсетов AMD AM4 серий 300-500, или чипсетов Intel 300-й серии образца 2018 года. Эти платы поддерживают процессоры Intel Core 8-го и 9-го поколений, а также процессоры AMD Ryzen 2000, 3000 и 5000 серий — все это немного более старые чипы, но процессоры, которые иначе способны поддерживать Windows 11 и стандартный список функций безопасности, которые Vanguard требует для своей работы.
Мы поднимаем этот вопрос, потому что перспектива проверок античита на основе версии BIOS вызывает возможность того, что игроки на несколько устаревших системах могут оказаться заблокированными из игр без возможности восстановления, если их системная конфигурация будет сочтена подозрительной или уязвимой, а производитель их материнской платы или ПК не предлагает обновление.
Практически говоря, эта проблема может не затронуть многих игроков. Даже если требование к BIOS будет применено ко всем игрокам высшего уровня в «Valorant», люди, играющие на высоком уровне, как правило, также агрессивно обновляют свои системы, ища реальные и воспринимаемые конкурентные преимущества, которые дают более высокая частота кадров и меньшая задержка. Но если подобные требования распространятся по соревновательной лестнице «Valorant» или станут более распространенным требованием в другом античит-программном обеспечении, это может создать проблемы для тех, у кого есть старые или переданные по наследству ПК.
И хотя некоторые люди могут быть рады получить повод купить блестящее новое обновление, факт в том, что обновление ПК в настоящее время менее выгодно и более сложно, чем в прошлом. Недавние обновления процессоров и графических процессоров дали относительно скромные преимущества в производительности, а временный дефицит графических процессоров, ОЗУ и других компонентов означает, что обновление может довольно быстро стать дорогим; обновление материнской платы часто требует обновления процессора и/или нового комплекта ОЗУ. Все, что может заставить пользователей обновить свое оборудование раньше, чем они хотели бы, заслуживает скептического взгляда.
Мы связались с Riot, Intel, AMD и несколькими производителями материнских плат для получения комментариев, чтобы определить, затронуты ли эти старые платы ошибкой IOMMU и будут ли они исправлены. Мы обновим статью, если получим ответ.
Автор – Andrew Cunningham
