Vandaag lanceerde Riot Games, de ontwikkelaar van Valorant (door spelers algemeen bekend als Valorant) de zwaarste anti-cheating-actie in de geschiedenis. Door de anti-cheating-software Vanguard op kernniveau te updaten, richtte het zich rechtstreeks op de momenteel moeilijkst te detecteren DMA-hardwareplug-ins om nauwkeurige aanvallen uit te voeren. Een groot aantal hackers klaagden op sociale media en zeiden dat de DMA-plug-inkaart waarvoor ze tienduizenden yuan hadden betaald, volledig faalde en er zelfs voor zorgde dat de computer niet normaal opstartte.

De intensiteit van deze tegenactie is ongekend. Volgens veel getroffen gebruikers faalde na de Vanguard-update niet alleen hun DMA-insteekkaart volledig, maar werden zelfs de SATA- en NVMe-schijven op de computer abnormaal.

Een professionele hacker plaatste zelfs een tafel vol gemetselde DMA-plug-inkaarten. De scène was erg tragisch. In dit opzicht toonde Riot Games geen genade;Deze foto werd doorgestuurd op de

De reden waarom de DMA-plug-in het plafond van de plug-in-wereld wordt genoemd, is juist vanwege de extreem hoge technische drempel en verborgenheid ervan. DMA-technologie (direct memory access) was oorspronkelijk een professionele tool die werd gebruikt door software-debugging, systeemontwikkeling en beveiligingsonderzoekers, waardoor externe hardware de CPU kon omzeilen en direct geheugen kon lezen en schrijven.

De afgelopen jaren hebben plug-inontwikkelaars van deze functie gebruik gemaakt om hardware-cheating-schema's te ontwerpen die de traditionele anti-cheating-detectie op kernelniveau kunnen omzeilen.

Concreet vereist de DMA-plug-in een uiterst complexe architectuur met twee computers. Broeder Gua installeert eerst de DMA-insteekkaart op de spelcomputer en flasht aangepaste firmware om deze te vermommen als een gewone SATA-, NVMe- of USB-uitbreidingskaart. Gebruik vervolgens de tweede computer als hoofdconsole om het cheatprogramma uit te voeren en direct de geheugengegevens van het spel te lezen. Ten slotte werkt het samen met een hardwarecontroller genaamd KMBox om toetsenbord- en muisinvoer te simuleren, en verzendt het cheat-instructies, zoals automatisch richten en perspectief, terug naar de spelcomputer in de vorm van "legale operaties".

Dit schijnbaar naadloze cheatsysteem werd uiteindelijk echter doorbroken door Vanguard. Anti-cheating-expert ogisadaDMA legde uit dat de kern van deze update is dat Vanguard met kracht IOMMU-detectie activeert wanneer de game draait.. Zodra wordt ontdekt dat een DMA-insteekkaart, vermomd als opslagapparaat, illegaal toegang probeert te krijgen tot het spelgeheugen, zal de firmware ervan direct worden beschadigd, waardoor de insteekkaart permanent wordt gemetseld, en dit zal ook de gegevens op de bijbehorende schijven beïnvloeden..

Getroffen gebruikers kunnen de computer alleen weer normaal gebruiken door de externe kaart te verwijderen en het besturingssysteem opnieuw te installeren.

In dit verband maakte Phillip Koskinas, hoofd van de anti-cheating-afdeling van Riot Games, duidelijk:Deze update heeft zeker geen invloed op normale spelers. Hij benadrukte dat IOMMU een ingebouwd beveiligingsmechanisme in het systeem is. Alleen wanneer de DMA-insteekkaart het beschermde spelgeheugen met geweld leest of schrijft, worden overeenkomstige tegenmaatregelen geactiveerd..

"Om een ​​oneerlijk voordeel te behalen in een gratis spel, ben je bereid $ 6.000 uit te geven aan een insteekkaart. Wat heeft het voor zin om op deze manier te winnen?"