Riot Games uyardı: Anakartlardaki BIOS açığı hilecilerin işini kolaylaştırıyor

Riot Games, son dönemde piyasaya çıkan birçok anakartta tespit edilen ciddi bir güvenlik açığının, hilecilerin sistemler tarafından fark edilmeden oyuna müdahale etmesine imkân tanıyabileceğini açıkladı.

Şirketin verdiği bilgiye göre Asrock, Asus, Gigabyte ve MSI gibi önde gelen üreticiler, söz konusu sorunu gidermek için BIOS güncellemelerini kullanıma sundu.Riot, bu açığın fark edilmemesi durumunda yalnızca kendi çözümlerinin değil, piyasadaki tüm DMA tespit ve engelleme teknolojilerinin işlevsiz hâle geleceğini vurguluyor.

Çünkü bu tür donanım tabanlı hileler, anti-hile yazılımlarının normalde çalışmadığı ayrıcalıklı bir sistem katmanında faaliyet gösteriyor.Valorant oynamak için BIOS güncellemesi gerekebilirBu gelişmenin ardından Riot’un anti-hile yazılımı Vanguard, Valorant oynamak isteyen kullanıcılardan sistem BIOS’unu güncellemelerini isteyebilir.

Şirket, benzer kontrollerin ilerleyen dönemde diğer oyunların anti-hile sistemlerine de eklenmesinin sürpriz olmayacağını belirtiyor.Açığın kaynağı: DMA ve IOMMU sorunuRiot’un teknik açıklamasına göre sorun, PCIe yuvalarına takılan DMA (Direct Memory Access) donanımlarının, IOMMU (Giriş-Çıkış Bellek Yönetim Birimi) korumalarını aşabilmesinden kaynaklanıyor.

IOMMU koruması aktif gibi görünse de sistem açılışının ilk aşamalarında tam olarak devreye girmediği için bu cihazlar bellek erişimi sağlayabiliyordu.Riot, durumu şu benzetmeyle özetliyor: “Sistemin güvenlik görevlisi görev başındaymış gibi görünüyordu ama aslında sandalyede uyuyordu.”Riot: Donanım tabanlı hilelere karşı kritik bir adımŞirket, BIOS güncellemelerinin oyuncular için heyecan verici görünmeyebileceğini kabul ediyor ancak bunun donanım tabanlı hilelerle mücadelede kaçınılmaz bir adım olduğunu söylüyor.

Riot’a göre bu ön-yükleme (pre-boot) açığının kapatılması, daha önce neredeyse dokunulamaz olan bir hile sınıfını tamamen devre dışı bırakıyor ve hile yapmanın maliyetini ciddi şekilde artırıyor.