Сегодня Riot Games, разработчик игры Valorant (известной игрокам как Valorant), объявила самую жесткую античитерскую акцию в истории. Обновив свое античитерское программное обеспечение Vanguard на уровне ядра, компания напрямую нацелена на самые труднообнаружимые в настоящее время аппаратные плагины DMA для проведения точных атак. Большое количество хакеров пожаловались в социальных сетях, заявив, что сменная карта DMA, на покупку которой они потратили десятки тысяч юаней, полностью вышла из строя и даже привела к тому, что компьютер не смог нормально запуститься.
Интенсивность этого противодействия беспрецедентна. По словам многих пострадавших пользователей, после обновления Vanguard не только полностью вышла из строя их сменная карта DMA, но даже диски SATA и NVMe на компьютере стали ненормальными.
Профессиональный хакер даже опубликовал таблицу, полную заблокированных карт DMA. Сцена была очень трагичной. В этом отношении Riot Games не проявила милосердия;Эта фотография была отправлена на
Фактически, причина, по которой плагин DMA называют потолком мира плагинов, заключается именно в его чрезвычайно высоком техническом пороге и скрытности. Технология DMA (прямой доступ к памяти) изначально была профессиональным инструментом, используемым отладчиками программного обеспечения, разработчиками систем и исследователями безопасности, позволяя внешнему оборудованию обходить ЦП и напрямую читать и записывать память.
В последние годы разработчики плагинов воспользовались этой функцией для разработки схем аппаратного мошенничества, которые могут обойти традиционное обнаружение защиты от мошенничества на уровне ядра.
В частности, плагин DMA требует чрезвычайно сложной архитектуры с двумя компьютерами. Brother Gua сначала устанавливает на игровой компьютер сменную карту DMA и прошивает настроенную прошивку, чтобы замаскировать ее под обычную карту расширения SATA, NVMe или USB. Затем используйте второй компьютер в качестве основной консоли, чтобы запустить чит-программу и напрямую прочитать данные игровой памяти. Наконец, он взаимодействует с аппаратным контроллером KMBox для имитации ввода с клавиатуры и мыши и передает мошеннические инструкции, такие как автоматическое прицеливание и перспектива, обратно на игровой компьютер в форме «законных операций».
Однако эта, казалось бы, безупречная система мошенничества в конечном итоге была сломана Vanguard. Эксперт по борьбе с мошенничеством ogisadaDMA объяснил, что суть этого обновления заключается в том, что Vanguard принудительно запускает обнаружение IOMMU во время работы игры.. Как только будет обнаружено, что подключаемая карта DMA, замаскированная под устройство хранения, пытается незаконно получить доступ к игровой памяти, ее прошивка будет напрямую повреждена, что приведет к окончательному блокированию подключаемой карты, а также повлияет на данные на связанных дисках..
Затронутые пользователи могут восстановить нормальный режим работы компьютера, только удалив внешнюю карту и переустановив операционную систему.
В этой связи Филипп Коскинас, глава античитерского отдела Riot Games, дал понять:Это обновление определенно не затронет обычных игроков. Он подчеркнул, что IOMMU — это встроенный в систему механизм защиты. Только когда подключаемая карта DMA принудительно считывает или записывает в защищенную игровую память, будут задействованы соответствующие контрмеры..
«Чтобы получить несправедливое преимущество в бесплатной игре, вы готовы потратить $6000 на сменную карту. Какой смысл в такой победе?"
