Riot Games, connu pour ses politiques anti-triche agressives concernant la sécurité des jeux, a attiré l'attention sur un nouveau risque de sécurité matériel affectant les ordinateurs des joueurs. Selon le communiqué de l'entreprise, cette vulnérabilité, détectée dans de nombreux modèles de cartes mères, permet aux logiciels de triche de fonctionner sans être détectés par les systèmes de détection existants. Après la révélation du problème, les principaux fabricants de cartes mères tels qu'Asus, Gigabyte, MSI et Asrock ont publié des mises à jour du BIOS.
La vulnérabilité, détectée par les chercheurs en sécurité de Riot, a permis au matériel installé dans les emplacements PCIe et utilisant l'accès direct à la mémoire (DMA) de contourner les protections de l'unité de gestion de la mémoire d'entrée-sortie (IOMMU) du système. Le fait de ne pas initialiser complètement le mécanisme IOMMU, qui est normalement activé pour le contrôle de sécurité du système, dans un premier temps, peut conduire à un accès incontrôlé à ces appareils. Riot a résumé la situation comme suit : « Même si le gardien du système semblait être sur place, il dormait en réalité sur le canapé. »
Riot Games augmente la protection matérielle contre les tricheurs avec les mises à jour du BIOS
Le système anti-triche Vanguard développé par Riot Games peut avertir certains joueurs de mettre à jour leur BIOS en raison de cette vulnérabilité. Il est possible que des jeux comme Valorant ne fonctionnent pas sur des systèmes non mis à jour. En outre, des systèmes anti-triche similaires devraient également permettre de vérifier la version du BIOS dans un avenir proche. Selon l’entreprise, si cette vulnérabilité n’était pas corrigée, toutes les technologies de détection et de blocage DMA utilisées aujourd’hui seraient inefficaces. Cela aurait pu mettre en danger non seulement les jeux de Riot, mais également les systèmes de sécurité d'autres grandes sociétés de jeux.
La raison pour laquelle cette classe de tricheurs est dangereuse est qu’ils opèrent dans des zones très privilégiées du système et opèrent à des niveaux auxquels les logiciels anti-triche classiques ne peuvent pas accéder. Riot a souligné que la fermeture de cette vulnérabilité neutralise des types de triche auparavant inaccessibles et rend la triche techniquement beaucoup plus coûteuse. Cette mesure au niveau du BIOS fonctionne avec des solutions logicielles anti-triche pour fournir une protection plus complète.
Cette évolution montre également qu'une nouvelle sensibilité est apparue dans l'industrie du jeu vidéo dans la lutte contre les triches supportées par le matériel. Même si les mises à jour du BIOS ne semblent pas attrayantes pour les joueurs à première vue, Riot souligne que de telles mesures sont inévitables dans la lutte contre les triches basées sur le matériel. L'approche de l'entreprise comprend la surveillance et la prévention des vulnérabilités non seulement au niveau des logiciels mais également au niveau du système.
