Dalam perkembangan signifikan untuk keamanan PC gaming, Riot Games telah mengungkap kerentanan kritis di level perangkat keras yang mengancam sistem anti-cheat di seluruh industri. Celah ini, yang ada di banyak motherboard keluaran terbaru, memungkinkan perangkat keras curang yang canggih untuk beroperasi tanpa terdeteksi. Penemuan ini memicu respons terkoordinasi dari produsen perangkat keras utama dan kini berdampak langsung pada pemain, yang harus memperbarui BIOS sistem mereka untuk dapat terus memainkan game online tertentu.
Penemuan Celah Pra-Boot
Tim keamanan Riot Games mengidentifikasi kelemahan serius dalam proses inisialisasi Input-Output Memory Management Unit (IOMMU) pada motherboard dari beberapa vendor ternama. IOMMU bertindak sebagai penjaga keamanan kritis, mengontrol perangkat keras mana yang memiliki izin untuk mengakses memori sistem secara langsung. Riot menemukan bahwa pada papan yang terdampak, perlindungan ini tidak sepenuhnya aktif segera setelah sistem boot, meskipun BIOS mungkin melaporkannya sebagai aktif. Hal ini menciptakan jendela yang singkat namun dapat dieksploitasi di mana perangkat keras yang tidak sah dapat mendapatkan akses istimewa. Perusahaan tersebut mengibaratkan situasi ini seperti seorang penjaga pintu yang tampak bertugas tetapi sebenarnya tertidur, memungkinkan tamu yang tidak diinginkan menyelinap melewati keamanan tanpa terdeteksi.
Detail Kerentanan Teknis:
- Komponen: Unit Manajemen Memori Input-Output (IOMMU).
- Cacat: Inisialisasi yang tidak lengkap selama proses boot sistem, menciptakan celah keamanan.
- Dieksploitasi oleh: Perangkat curang Direct Memory Access (DMA) yang dipasang di slot PCIe.
- Ancaman: Memungkinkan cheat DMA dimuat tanpa terdeteksi dan melewati semua sistem anti-cheat berbasis perangkat lunak.
Bagaimana Celah Ini Memberdayakan Cheater Perangkat Keras
Kerentanan ini secara khusus menguntungkan para cheater yang menggunakan perangkat keras Direct Memory Access (DMA). Ini adalah kartu fisik yang dipasang ke slot PCIe komputer, memungkinkan mereka membaca dan menulis data langsung ke RAM sistem, sepenuhnya melewati sistem operasi dan CPU. Dalam kondisi normal yang aman, IOMMU seharusnya memblokir semua perangkat DMA yang tidak terdaftar. Namun, dengan celah yang aktif, perangkat curang dapat dimuat selama fase pra-boot yang tidak terjaga ini. Setelah terbentuk, perangkat tersebut dapat memanipulasi data game di memori—memberikan keunggulan seperti melihat melalui dinding atau mengotomatisasi bidikan—tanpa sistem anti-cheat berbasis perangkat lunak apa pun dapat mendeteksi kehadirannya. Riot memperingatkan bahwa celah ini berpotensi untuk sepenuhnya meniadakan semua teknologi deteksi DMA yang ada di pasaran.
Respons Seluruh Industri dan Dampak pada Pemain
Setelah memvalidasi kerentanan tersebut, Riot Games bekerja langsung dengan produsen motherboard termasuk ASRock, Asus, Gigabyte, dan MSI. Semua vendor utama kini telah merilis firmware BIOS yang diperbarui untuk menambal lubang keamanan ini. Dampak pada pemain bersifat langsung dan nyata. Perangkat lunak anti-cheat Vanguard milik Riot, yang melindungi Valorant, kini memeriksa kerentanan ini. Pemain dengan sistem yang belum ditambal diblokir dari meluncurkan game dengan error "VAN:Restriction" hingga mereka memperbarui BIOS motherboard mereka. Pembaruan wajib ini adalah langkah yang jarang tetapi diperlukan, memindahkan pertempuran melawan kecurangan dari perangkat lunak langsung ke ranah keamanan perangkat keras dan firmware.
Merek Motherboard yang Terdampak & Tindakan yang Diperlukan:
- Merek: ASRock, Asus, Gigabyte, MSI.
- Tindakan yang Diperlukan Pemain: Perbarui BIOS motherboard ke versi terbaru yang disediakan oleh pabrikan.
- Konsekuensi Jika Tidak Dilakukan: Pemain akan diblokir untuk meluncurkan Valorant dengan error "VAN:Restriction".
Meningkatkan Taruhan dalam Perang Melawan Cheating
Riot Games menyebut episode ini sebagai eskalasi penting dalam "perlombaan senjata" yang sedang berlangsung melawan para cheater. Dengan menutup celah pra-boot ini, industri game menetralisir seluruh kelas cheat berbasis perangkat keras tingkat tinggi yang sebelumnya dianggap hampir tidak tersentuh. Cheat DMA ini kompleks dan mahal, sering digunakan dalam esports kompetitif di mana hadiah yang signifikan dipertaruhkan. Memaksa pembaruan BIOS ini tidak hanya memperbaiki masalah langsung tetapi juga secara signifikan meningkatkan hambatan masuk dan biaya bagi calon cheater. Meskipun memperbarui BIOS kurang menarik daripada mengumumkan gelombang larangan besar-besaran, Riot menekankan bahwa pekerjaan keamanan mendasar seperti ini sangat penting untuk menjaga permainan yang adil dalam jangka panjang, menetapkan preseden baru untuk kerja sama anti-cheat di level perangkat keras.