Riot Gamesが主要メーカー製マザーボードの脆弱性を指摘
DMAチート対策でBIOS更新を推奨
『Valorant』や『League of Legends』など、世界的人気タイトルを手掛けるRiot Gamesは、ASUS、Gigabyte、MSI、ASRockといった主要メーカーの複数のマザーボードに影響を及ぼすセキュリティ上の脆弱性を発見したと発表しました。
この脆弱性が悪用されると、チーターはハードウェア側のセキュリティチェックを回避できるようになり、ゲームのアンチチートソフトウェアによる検知を逃れることが可能になります。
脆弱性の詳細:IOMMUの初期化不備
Riot Gamesによると、システムRAMを**DMA(ダイレクト・メモリ・アクセス)デバイスから保護するためのIOMMU(入出力メモリ管理ユニット)**が、一部のマザーボードで起動時に完全に初期化されていないことが判明しました。
これは、BIOS上で「Pre-Boot DMA Protection(起動前DMA保護)」が有効に設定されているように見えても、実際にはシステム全体が保護されていない状態であることを意味します。
DMAデバイスによる不正行為とは
DMAデバイスとは、PCIeスロットに直接接続され、プロセッサやOSを介さずに動作するハードウェアです。その名の通りコンピューターのメモリと直接やり取りし、システムRAM上のコードを直接読み書きすることができます。
本来、IOMMUはメモリにアクセスしようとするモジュールのIDを照合し、許可されたコンポーネントのみにアクセスを制限する役割を担います。しかし、PC起動時にIOMMUが即座に動作しない場合、不正なDMAデバイスが早期にロードされ、アンチチートシステムに検知されることなくゲームを操作できてしまいます。
DMAデバイスを用いたチートは、最も高度な技術の一つです。高価で導入のハードルも高いため、カジュアルプレイヤーよりも、賞金のかかったeスポーツの試合などで不当な優位性を得ようとするハードコアな不正行為者に利用される傾向にあります。
Riot Gamesの対応とユーザーへの推奨事項
Riot Gamesのセキュリティチームはこの問題を特定後、速やかに各ハードウェアメーカーと連携して検証を行いました。これを受け、各メーカーは問題を修正するためのBIOSアップデートをリリースしています。
影響を受ける場合:
このバグの影響下にあるコンピューターでは制限がかかり、『Valorant』が起動できなくなります。
解決策:マザーボードのBIOSを最新バージョンにアップデートし、「セキュアブート」「VBS」「IOMMU」などのセキュリティ機能がすべて有効で、正常に動作していることを確認してください。
もしゲームの起動前にセキュリティ警告が表示される場合は、速やかにBIOSを最新版に更新することが推奨されます。
Riot Gamesはブログ記事の中で次のように述べています。
「BIOSのアップデートは、BAN(アカウント停止)数を確認するほど華やかなトピックではありません。しかし、ハードウェアチートとの戦いにおいては極めて重要なステップです。この起動時の抜け穴を塞ぐことで、これまで防げなかった種類の手口を完全に無効化し、不正行為のコストを大幅に引き上げることができます」
関連リンク
※新規タブで開きます
Vanguard Security Update: Closing the Pre-Boot Gap – Riot Games
Riot Games is making an anti-cheat change that could be rough on older PCs – ars TECHNICA
コメント