IOMMU — это аппаратная функция, которой античиты теперь глушат DMA-читы, и в 2026 году она стала частью базовых требований для игры. Input-Output Memory Management Unit работает как файрвол для системной памяти: он контролирует, что подключённое устройство вправе читать по шине PCIe. С включённым IOMMU DMA-карта, которая раньше выкачивала игровую память на вторую машину, просто не может добраться до нужных ей адресов.
Это то же направление аппаратного доверия, что стоит за требованиями TPM и Secure Boot, и оно напрямую связано с тем, как работает современная защита. В этой статье разберём, что делает IOMMU, почему FACEIT и Vanguard теперь на него опираются, и важное различие между «блокировкой устройства» и мифом о «кирпиче».
Кратко: IOMMU и DMA-читы
| Термин | Что значит |
|---|---|
| DMA-чит | PCIe/USB-карта, читающая память игры напрямую, часто со второго ПК |
| IOMMU | Файрвол памяти, ограничивающий доступ устройств по шине |
| VBS | Virtualization-Based Security, в паре с IOMMU для изоляции памяти |
| Эффект | DMA-карта не может читать защищённую память при включённом IOMMU |
| Кто требует | FACEIT; принудительно через IOMMU-хуки у Vanguard |
Что такое DMA-чит и почему его трудно поймать
Чит с прямым доступом к памяти не работает как софт на игровом ПК, в отличие от классического аимбота. Это физическая карта, читающая память напрямую по шине, нередко подающая данные на второй компьютер, который и делает обработку. Поскольку на игровой машине почти не выполняется детектируемого кода, DMA-читы были одним из самых трудных классов для отлова — поэтому они и стоят дорого. Сторону детекта мы разбирали в как античиты обнаруживают DMA-читы, а само железо — в DMA-читы на железе.
Как IOMMU закрывает дверь
IOMMU стоит между устройствами и физической памятью и определяет, к каким областям устройство может обращаться. Когда античит требует IOMMU — обычно вместе с Virtualization-Based Security — защищённая игровая память становится нечитаемой для неавторизованного DMA-устройства. Чит-карта физически на месте, но нужные ей адреса отгорожены. Это блокировка на аппаратном уровне, а не сигнатурное сканирование, — поэтому она эффективна против техники, специально созданной обходить программный детект.
FACEIT внедряет IOMMU и VBS поэтапно, требуя их для игроков с высоким Elo, и сообщил о бане более 200 игроков за DMA-читы в ходе ограниченного развёртывания — включая несколько человек с устройствами стоимостью в тысячи долларов. Требование толкает разработчиков читов к более редким и куда более дорогим техникам.
Миф о «кирпиче» против того, что происходит на самом деле
Когда Vanguard в Valorant начал использовать IOMMU для нейтрализации DMA-железа, некоторые сообщения намекали, что он может навсегда повредить устройства. Riot публично уточнила, что Vanguard не повреждает железо и не выводит из строя ваши устройства — он не даёт неавторизованному DMA-устройству работать, пока включена защита IOMMU. Карта перестаёт работать как чит; физически она не уничтожается. Различие важно: это контроль доступа, а не саботаж, даже если маркетинг вокруг был колким.
О том, как Vanguard в целом читает и ограничивает систему, см. наш разбор Vanguard. Та же философия аппаратного доверия лежит в основе требований TPM 2.0 и Secure Boot, которые теперь вводят другие тайтлы.
Как это связано с аппаратными банами
IOMMU не снимает с вас отпечаток, но принадлежит к тому же режиму, который делает аппаратную защиту рабочей. Проверенная загрузка, аттестация TPM и защита IOMMU — это база, позволяющая античиту доверять значениям, которые он читает, тем самым идентификаторам, что делают аппаратный отпечаток надёжным. По мере того как DMA и обход на уровне прошивки отгораживаются, привязанный к прошивке отпечаток становится доминирующей идентичностью, а аппаратные баны — труднее обходимыми.
FAQ
Снижает ли включение IOMMU производительность?
Для обычной игры накладные расходы пренебрежимо малы. Это стандартная функция безопасности платформы, а не налог на FPS.
Превратит ли IOMMU мою DMA-карту захвата или легитимное железо в «кирпич»?
Нет. Он ограничивает неавторизованный доступ к памяти, а не повреждает устройства физически. Легитимное железо, уважающее границы памяти, продолжает работать.
Почему античиты требуют IOMMU именно сейчас?
Потому что DMA-читы по своей природе обходят программный детект. Блокировать их на уровне файрвола памяти эффективнее, чем пытаться засечь в софте.
IOMMU — это то же, что Secure Boot или TPM?
Нет. Это отдельные функции, но античиты всё чаще требуют их все вместе как аппаратную базу безопасности.
Итог
IOMMU превращает самый трудный класс читов — прямой доступ к памяти — в аппаратную проблему, которую платформа реально способна сдержать. Он блокирует неавторизованные устройства, а не повреждает их, и теперь стоит рядом с TPM 2.0 и Secure Boot как то, что ожидают competitive-игры. Тренд последователен: по мере закрытия дешёвых путей обхода на уровне прошивки аппаратный отпечаток становится якорем, относительно которого измеряют всё остальное.