UEFI-уязвимость, прятавшая читы: почему ваша DMA-защита могла врать

Ваша материнская плата могла сообщать, что DMA-защита включена, хотя на деле её тихо не было — в этом суть UEFI-уязвимости, которую раскрыли исследователи античита, и поэтому части игроков Valorant велят обновить BIOS. Уязвимость затрагивает платы ASRock, ASUS, GIGABYTE и MSI: прошивка сигнализировала, что Pre-Boot DMA Protection активна, хотя не смогла инициализировать IOMMU на раннем этапе загрузки. Настройка выглядела включённой; защиты не было.

Этот зазор — ровно то, что нужно изощрённому аппаратному читу. Разберём, что за уязвимость, почему она важна за рамками игр и что с ней реально делать.

Кратко: UEFI DMA-уязвимость

Что именно пошло не так

IOMMU — это файрвол памяти, не дающий DMA-устройству читать память, которую не следует. На затронутых платах прошивка докладывала Pre-Boot DMA Protection как полностью активную, хотя на деле не настроила IOMMU корректно в окне ранней загрузки. Система считала себя защищённой, когда не была — а это окно, до того как ОС и её защиты полностью подняты, именно тогда аппаратный чит или иное вредоносное DMA-устройство может пробраться, получить повышенные привилегии и спрятаться, не поднимая тревоги. Примечательно, что уязвимость нашли исследователи античита Riot Games — поэтому она всплыла в игровом мире первой.

Почему это больше, чем читерство

Ложный сигнал «защищено» — не только проблема читов. Ранне-загрузочный DMA — классический путь для устойчивой, скрытной компрометации, того самого pre-boot-плацдарма, который трудно обнаружить, ведь он закрепляется раньше вашего защитного ПО. Это та же модель угроз, что стоит за руткитами. Античит здесь оказался растяжкой-сигнализацией, но у любого на затронутой плате защита была слабее, чем заявлял BIOS.

Как это связано с enforcement античитов

Поскольку уязвимость подрывает базу аппаратного доверия, на которую опираются античиты, Riot ответил со стороны enforcement: Vanguard теперь блокирует запуск Valorant на затронутой системе и показывает всплывающее окно с пояснением, что нужно. Это согласуется с направлением, которое мы разбирали в почему Vanguard хочет, чтобы вы обновили материнскую плату — если платформа не может доказать, что её DMA-защита действительно активна, античит не выдаёт доверие. Та же логика, что и за самим требованием IOMMU и VBS.

Что с этим делать

Фикс прост и легален: обновите BIOS. Вендоры материнских плат выпустили прошивки, исправляющие последовательность инициализации IOMMU, так что проверьте страницу поддержки производителя на свежий BIOS для вашей точной модели и установите его. Обновление BIOS может изменить некоторые идентификаторы, сообщаемые Windows, о чём мы пишем в меняет ли обновление BIOS ваш HWID — но здесь это правильный шаг в любом случае, ведь вы закрываете реальную брешь, а не гонитесь за разбаном.

FAQ

Какие материнские платы затронуты?

Платы ASRock, ASUS, GIGABYTE и MSI на нескольких поколениях чипсетов Intel и AMD. Проверьте бюллетень вашего вендора для вашей модели.

Как понять, защищён ли я?

Подвох в том, что настройка BIOS могла показывать «включено», пока защита не была активна. Надёжный фикс — обновиться до пропатченного BIOS, выпущенного вендором.

Почему Valorant блокирует меня из-за этого?

Vanguard опирается на настоящую аппаратную DMA-защиту. Если прошивка не может её гарантировать, Vanguard не даст игре запуститься, пока это не решено.

Безопасно ли обновлять BIOS?

Если следовать официальной инструкции производителя для вашей точной модели — да. Не теряйте питание в процессе и сначала прочитайте заметки вендора.

Итог

Эта UEFI-уязвимость — напоминание, что настройка безопасности со статусом «включено» не равна её работе. Затронутые платы сигналили о DMA-защите, которая на деле не была инициализирована, открывая окно ранней загрузки для скрытых аппаратных читов — и хуже. Античит поймал это первым, но реальный фикс полезен всем: установите пропатченный BIOS для вашей материнской платы. Когда прошивке снова можно доверять — можно доверять и всему, что построено поверх неё.