MADRI 19 dez. (Portaltic/EP) -
A Riot Games corrigiu um bug crítico identificado em várias placas-mãe que permitia que o código fosse injetado sem ser detectado por seus sistemas anti-cheat Vanguard para trapacear no Valorant, portanto, os usuários afetados precisarão atualizar o firmware da placa-mãe para continuar jogando.
A empresa de jogos descobriu no início deste ano uma falha crítica em placas-mãe de fabricantes como Asrock, Asus, Gigabyte e MSI que permitia que hackers injetassem códigos sem serem detectados pelo Vanguard, mesmo quando as configurações de segurança do host pareciam estar ativadas.
Especificamente, trata-se de uma falha relacionada à trapaça de dispositivo DMA (Direct Memory Access), uma técnica avançada de trapaça em videogames de tiro em primeira pessoa (FPS), que usa hardware externo para contornar os sistemas antitrapaça.
Para detectar esse tipo de trapaça, o Vanguard usa um sistema de "Proteção de DMA Pré-Boot" que é integrado ao BIOS do computador e aproveita um recurso de hardware chamado IOMMU (Input-Output Memory Management Unit) para impedir o acesso não autorizado de DMA à memória do sistema quando a sequência de inicialização é iniciada.
No entanto, essa falha nas placas-mãe fez com que, em alguns casos, o firmware informasse incorretamente ao sistema operacional que esse sistema estava ativado, quando, na verdade, ele não inicializou corretamente a IOMMU durante a inicialização.
Ou seja, embora a "Proteção de DMA antes da inicialização" fosse mostrada como ativada, não era possível ter certeza de que nenhum código havia sido injetado para permitir a trapaça via DMA, pois a IOMU não agia.
"Essa breve janela é tudo o que é necessário para um trapaceiro de hardware sofisticado entrar sorrateiramente, injetar código e se esconder antes que o Vanguard acorde", disse a Riot Games em um comunicado. A Riot Games também observou que esse é um bug que substitui as tecnologias do sistema anti-cheat do setor.
Em outras palavras, como ele apontou, não só afeta o Vanguard, mas se esse bug tivesse passado despercebido, ele teria "anulado completamente" a tecnologia anti-trapaça de outras empresas de jogos. Isso se deve à natureza de tais trapaças, que "são executadas em uma área privilegiada onde os sistemas antitrapaça normalmente não operam", como a placa-mãe.
ATUALIZAÇÃO DE FIRMWARE NECESSÁRIA PARA JOGAR
Como resultado, a Riot Games anunciou que, em um futuro próximo, seu sistema anti-cheat Vanguard começará a implementar controles de segurança de inicialização "mais rígidos" para determinados jogadores, especificamente aqueles com uma placa-mãe afetada pelo bug.
Portanto, o Vanguard pode solicitar que os usuários afetados atualizem o firmware da placa-mãe para continuar jogando Valorant. Essa solicitação será feita por meio do sistema de restrições Van, quando a Vanguard detectar comportamento suspeito de hardware ou anomalias estatísticas.
No entanto, a empresa esclareceu que os usuários também podem atualizar proativamente o BIOS por meio das últimas atualizações compartilhadas nos sites dos fabricantes de placas-mãe, que colaboraram para corrigir o bug do BIOS.
"As atualizações do BIOS não são tão empolgantes quanto ver os números de proibição, mas são uma etapa necessária em nossa luta contra a fraude de hardware. Ao fechar essa brecha na pré-inicialização, neutralizamos toda uma classe de trapaças antes intocáveis e aumentamos significativamente o custo de jogos injustos", disse a empresa.
Esta notícia foi traduzida por um tradutor automático