Если VALORANT — или другая игра Riot — начала блокировать вас сообщением VAN:Restriction с требованием обновить прошивку материнской платы, это не баг и не ошибочный бан. Античит Riot Vanguard обнаружил реальную брешь в безопасности у большого числа материнских плат и теперь отказывается запускаться на системах, которые всё ещё уязвимы.
Разберём, в чём именно брешь, почему она важна для античита и какие шаги снимут ограничение.
Брешь: pre-boot-зазор в прошивке платы
В современных ПК есть защита под названием Pre-Boot DMA Protection. DMA — прямой доступ к памяти — позволяет устройствам читать и писать системную память напрямую, минуя процессор. Для производительности это прекрасно, а в руках вредоносного устройства — опасно. Защитой служит IOMMU — функция чипсета, работающая как вышибала для оперативной памяти: она решает, какому устройству к какой памяти можно прикасаться.
Инженеры Vanguard выяснили, что на многих платах прошивка сообщает, что Pre-Boot DMA Protection включена, — хотя IOMMU на самом деле не успевает полностью инициализироваться на раннем этапе загрузки. Короткое время, пока машина стартует, оперативная память остаётся без охраны, хотя система утверждает обратное.
Именно это окно и нужно атакующему — или DMA-читу на отдельном устройстве: он может внедрить код до того, как загрузится сам Vanguard, и античит просто не увидит, как это произошло.
Почему это важно для античита
DMA-читы — это верхний сегмент читерства. Чит работает на втором устройстве, часто на отдельной плате, которая читает память игры напрямую, — так что на игровом ПК обычному античиту нечего сканировать. Они эффективны, дороги и долго оставались очень трудной целью.
Закрыв pre-boot-зазор, Vanguard убирает точку входа, на которую такие читы опирались. Riot передала свои находки производителям плат — ASUS, Gigabyte, MSI и ASRock, — и те выпустили предупреждения о безопасности и исправления прошивок, которым присвоены идентификаторы CVE (CVE-2025-11901 и CVE-2025-14302 — CVE-2025-14304). То есть это не причуда одной Riot, а настоящая уязвимость прошивки с отраслевыми CVE.
Что такое VAN:Restriction
VAN:Restriction — это механизм Vanguard, который отказывается запускать игру, когда обнаруживает небезопасную конфигурацию безопасности. Вместо того чтобы пустить вас в игру и рискнуть нечестным матчем, он останавливает вас на пороге и показывает всплывающее окно с описанием того, что нужно изменить. Ограничение может применяться на уровне аккаунта или HWID.
Это не бан. Вы ничего не нарушили, и с вашим аккаунтом всё в порядке. Это шлагбаум: выполните требование по безопасности — и он поднимется.
Как снять ограничение
Всплывающее окно сообщает, что именно нужно вашей конкретной системе. На практике всё сводится к двум вещам — актуальная прошивка и включённые нужные функции безопасности.
- Определите модель материнской платы и процессора. Точная модель платы нужна, чтобы найти правильную прошивку. В Windows модель системной платы показывают «Сведения о системе».
- Обновите прошивку BIOS/UEFI. Зайдите на официальную страницу поддержки производителя платы для вашей модели, скачайте свежую прошивку и точно следуйте их инструкции. Исправление этой бреши поставляется именно как обновление BIOS.
- Включите нужные функции безопасности в BIOS. VAN:Restriction обычно требует TPM 2.0, Secure Boot, IOMMU (на Intel часто обозначается как VT-d, на AMD — AMD-Vi / IOMMU) и HVCI / «Целостность памяти» (виртуализация безопасности, VBS) в Windows.
Серьёзное предупреждение: перепрошивка BIOS — единственная операция обслуживания ПК, которая при неудаче способна оставить машину незагружаемой: пропавшее питание, неверный файл. Если вы не уверены — используйте ресурсы поддержки производителя или обратитесь к специалисту. Это и совет самой Riot, и он разумный.
Картина шире
Это часть отчётливого направления. Раньше античит жил целиком в программном слое; теперь он всё больше зависит от того, чтобы железо и прошивка под ним были доверенными — Secure Boot, TPM, а теперь и проверенная защита памяти до загрузки. Проверка IOMMU в Vanguard — та же идея, что и требование TPM 2.0: античит хочет заведомо исправный фундамент, прежде чем доверять чему-либо выше.
Для игроков практическое следствие такое: современная, полностью обновлённая прошивка становится требованием для запуска некоторых игр, а не необязательным дополнением.
Вывод
Запрос VAN:Restriction обновить материнскую плату — это реакция Vanguard на реальную, отражённую в CVE брешь прошивки, а не наказание. Решение — легитимное обновление BIOS плюс несколько настроек безопасности, и всё это работа, которую для защищённой системы и так стоило бы сделать. Сделайте её аккуратно — или с чьей-то помощью — и ограничение снимется. Если перепрошивка BIOS действительно за пределами вашей зоны комфорта, это веская причина опереться на поддержку производителя, а не импровизировать.