Oyun güvenliği konusunda agresif anti-hile politikalarıyla bilinen Riot Games, oyuncu bilgisayarlarını etkileyen donanım tabanlı yeni bir güvenlik riskine dikkat çekti. Şirketin açıklamasına göre, birçok anakart modelinde tespit edilen bu açık, hile yazılımlarının mevcut tespit sistemlerine yakalanmadan çalışmasına olanak tanıyor. Sorunun ortaya çıkarılmasının ardından Asus, Gigabyte, MSI ve Asrock gibi büyük anakart üreticileri, BIOS güncellemelerini kullanıma sundu. Riot’un güvenlik araştırmacıları tarafından tespit edilen açık, PCIe yuvalarına takılan ve doğrudan bellek erişimi (DMA) kullanan donanımların, sistemin girdi-çıktı bellek yönetim birimi (IOMMU) korumalarını atlatmasına olanak tanıyordu. Normalde sistemin güvenlik denetimi için devrede olan IOMMU mekanizmasının ilk aşamada tam olarak başlatılmaması, bu cihazların kontrolsüz şekilde erişim elde etmesine yol açabiliyor. Riot, durumu “sistemin kapı görevlisi yerindeymiş gibi görünse de aslında koltukta uyuyordu” sözleriyle özetledi. Riot Games BIOS güncellemeleriyle hilelere karşı donanımsal korumayı artırıyor Riot Games’in geliştirdiği Vanguard anti-hile sistemi, bu güvenlik açığı nedeniyle bazı oyunculara BIOS güncellemesi yapmaları yönünde uyarı gösterebilir. Güncellenmemiş sistemlerde Valorant gibi oyunların çalışmaması olası. Buna ek olarak, benzer anti-hile sistemlerinin de yakın gelecekte BIOS sürüm kontrolü yapması bekleniyor. Şirketin belirttiğine göre, bu açık düzeltilmeden kalsaydı, günümüzde kullanılan tüm DMA tespit ve engelleme teknolojileri etkisiz kalabilirdi. Bu durum yalnızca Riot’un oyunlarını değil, diğer büyük oyun şirketlerinin güvenlik sistemlerini de riske atabilirdi. …
Riot Games, donanım destekli hileleri engelleyen açığı kapattı haberi ilk önce Teknoblog üzerinde yayımlandı.
