در حال حاضر، چکهای BIOS فقط بر بخش محدودی از بازیکنان Valorant اثر میگذارند.
منبع: Riot Games
در حال حاضر، اکثر بازیهای رقابتی آنلاین چندنفره روی رایانهٔ شخصی، همراه با نوعی نرمافزار ضدتقلب در سطح هسته هستند. همانطور که پیش از این نوشتهایم، این نرمافزار با امتیازهای بالاتری نسبت به اکثر برنامهها و بازیهایی که روی رایانهتان اجرا میکنید، اجرا میشود و به آن اجازه میدهد زودتر بارگذاری شود و روشهای پیشرفته تقلب را شناسایی کند. اخیراً، نرمافزارهای ضدتقلب برای کارکردن، به ویژگیهای امنیتی بیشتری در ویندوز نیاز پیدا کردهاند؛ از جمله Secure Boot، ماژول TPM ۲.۰ و حفاظت یکپارچگی حافظه مبتنی بر مجازیسازی.
Riot Games که بیشتر به عنوان سازندهٔ بازیهای Valorant و League of Legends و نرمافزار ضدتقلب Vanguard شناخته میشود، همواره یکی از اولین شرکتهایی بوده که الزامات جدید ضدتقلب را پیادهسازی میکند. پیش از این فهرست طولانیای از چکها وجود داشته که سیستمها باید آنها را عبور کنند تا بتوانند به بازیهای آنلاین Riot دسترسی پیدا کنند، و حالا این استودیوی بازیسازی یک الزام جدید اعلام کرده است: نیاز به بهروزرسانی BIOS که برای «برخی بازیکنان» پس از کشف یک باگ UEFI توسط Riot که میتواند به تقلبکنندگان جدی و مقتدر اجازه بگذارد برخی از حفاظتهای حافظه را دور بزنند، اعمال میشود.
بهطور خلاصه، این باگ بر واحد مدیریت حافظه ورودی‑خروجی (IOMMU) «در برخی مادربوردهای مبتنی بر UEFI از چندین سازنده» تأثیر میگذارد. یکی از ویژگیهای IOMMU این است که حافظهٔ سیستم را در هنگام بوت از دسترسی مستقیم توسط دستگاههای سختافزاری خارجی محافظت میکند؛ در غیر این صورت این دستگاهها میتوانند محتوای حافظهٔ رایانه شما را دستکاری کنند و امکان تقلب را فراهم آورند.
بهروزرسانی این آسیبهای امنیتی (CVE‑2025‑11901، CVE‑2025‑14302، CVE‑2025‑14303، و CVE‑2025‑14304) مشکلی را برطرف میکند که در آن حفاظت دسترسی مستقیم حافظه پیشبوت (DMA) میتوانست حتی زمانی که در BIOS بهعنوان فعال علامتگذاری شده بود، غیرفعال شود؛ این امر یک پنجرهٔ کوتاه در طول فرآیند بوت ایجاد میکرد که دستگاههای DMA میتوانستند به RAM دسترسی پیدا کنند.
پنهان بودن نسبی و پیچیدگی این بهرهبرداری سختافزاری به این معناست که Vanguard قصد ندارد این الزامات BIOS را بر تمام بازیکنان بازیهای خود اعمال کند. در حال حاضر، این الزام فقط برای بازیکنان «محدود» Valorant که سیستمهایشان به دلایلی «بسیار شبیه به تقلبکارانی هستند که با دور زدن ویژگیهای امنیتی تلاش میکنند از Vanguard غیرقابل شناسایی شوند» اعمال میشود.
اما Riot اعلام کرده است که در حال بررسی این است که الزام BIOS را برای تمام بازیکنان در بالاترین سطوح ردهبندی رقابتی Valorant (Ascendant، Immortal و Radiant) اعمال کند، جایی که انگیزه بیشتری برای دور زدن نرمافزار ضدتقلب وجود دارد. همچنین تحلیلگر ضدتقلب Riot، محمد الشریفی، میگوید همان محدودیتها میتوانند برای League of Legends نیز فعال شوند، هرچند در حال حاضر فعال نیستند. اگر کاربران توسط Vanguard مسدود شوند، برای اجرای بازی باید آخرین بهروزرسانی BIOS مادربورد خود را دانلود و نصب کنند.
رایانههای جدید بهروزرسانی میشوند؛ رایانههای قدیمی ممکن است نشوند
این آسیبپذیری شناخته شده است که بر چهار سازنده بزرگ مادربوردهای رایانهٔ شخصی: ASRock، Asus، Gigabyte و MSI تأثیر میگذارد. هر چهار شرکت بهروزرسانیهایی برای حداقل برخی از مادربوردهای جدید خود منتشر کردهاند، در حالی که برای سایر بردها بهروزرسانیها بعداً خواهد آمد. طبق یادداشت آسیبپذیری، هنوز مشخص نیست که سیستمهای تولیدکنندگان اصلی مانند Dell، Lenovo، Acer یا HP تحت تأثیر قرار گرفتهاند یا نه.
یادداشت امنیتی ASRock دربارهٔ این مشکل میگوید که بر بردهای اینتل مبتنی بر چیپستهای سری 500، 600، 700 و 800 تأثیر میگذارد؛ MSI فقط سریهای 600 و 700 را فهرست میکند. Asus نیز سری 800 را ذکر نکرده است، اما میگوید که این آسیبپذیری بر بردهای مبتنی بر چیپستهای اینتل سری 400 قدیمیتر نیز اثر میگذارد؛ در حالی که Gigabyte، چیپستهای اینتل سری 600 تا 800 را پوشش میدهد و همچنین تنها فروشندهای است که بهروزرسانیها برای چیپستهای AMD سری 600 و 800 (هر مادربوردی با سوکت AM5) را ذکر میکند.
بهطور کلی، تمام این چیپستها شامل پردازندههای Intel نسل دهم Core و جدیدتر، و همچنین سری AMD Ryzen 7000 و جدیدتر میشوند.
آنچه مشخص نیست این است که آیا بردها و چیپستهایی که توسط هر فروشنده ذکر نشدهاند، به دلیل عدم نیاز به وصله، یا اینکه وصلهای برای آنها در دست تهیه است اما هنوز اعلام نشده، یا اصلاً وصلهای برای آنها وجود ندارد. اطلاعیهها حداقل نشان میدهند که چیپستهای اینتل سری 400 و 500 و چیپستهای AMD سری 600 و 800 ممکن است تحت تأثیر باشند، اما همهٔ فروشندگان برای این موارد وصلهای را تضمین نکردهاند.
نکته مهم این است که آنها همچنین پشتیبانی از چیپستهای سوکت AM4 AMD در خانوادههای چیپست 300 تا 500 را ذکر نکردهاند، یا چیپستهای سری 300 اینتل که متعلق به دوره ۲۰۱۸ هستند. این بردها از پردازندههای اینتل نسل هشت و نه و همچنین خانوادههای پردازندهٔ Ryzen 2000، 3000 و 5000 AMD پشتیبانی میکنند — همهٔ این پردازندهها کمی قدیمیترند، اما همچنان قادر به پشتیبانی از ویندوز 11 و فهرست استاندارد ویژگیهای امنیتی هستند که Vanguard برای عملکرد خود به آنها نیاز دارد.
ما این مسأله را مطرح میکنیم چون احتمال استفاده از چکهای ضدتقلب مبتنی بر نسخهٔ BIOS این امکان را به وجود میآورد که بازیکنان با سیستمهای کمی قدیمیتر ممکن است بدون هیچ راهحلی، از بازیها محروم شوند؛ اگر پیکربندی سیستم آنها مشکوک یا آسیبپذیر شناخته شود و سازندهٔ مادربورد یا رایانه بهروزرسانی ارائه ندهد.
از نظر عملی، این ممکن است مشکلی نباشد که بر تعداد زیادی از بازیکنان تأثیر بگذارد. حتی اگر الزام BIOS برای تمام بازیکنان سطح بالای Valorant اعمال شود، افرادی که در این بازیها در سطوح بالا میجنگند، معمولاً کسانی هستند که سیستمهای خود را بهطور فعال ارتقاء میدهند، بهدنبال مزایای واقعی و ادراکشدهٔ رقابتی مانند نرخ فریم بالاتر و تاخیر کمتر. اما اگر این نوع الزامات به سطوح پایینتر نردبان رقابتی Valorant نفوذ کنند یا در دیگر نرمافزارهای ضدتقلب بهصورت رایجتری اعمال شوند، میتواند برای کسانی که رایانههای قدیمی یا دست دوم دارند، مشکلساز باشد.
و در حالی که برخی افراد ممکن است خوشحال شوند که بهانهای برای خرید یک ارتقاء درخشان و جدید داشته باشند، واقعیت این است که ارتقاء رایانه در حال حاضر کمتر پاداشبخش و دشوارتر از گذشته است. بهروزرسانیهای اخیر پردازنده و کارت گرافیک تنها مزایای عملکرد نسبتاً متوسطی ارائه کردهاند و کمبودهای مستمر در GPUها، RAM و سایر قطعات باعث میشود که ارتقاء هزینهبر باشد؛ یک ارتقاء مادربورد اغلب نیازمند ارتقاء پردازنده و/یا کیت RAM جدید نیز میشود. هر چیزی که کاربران را مجبور به ارتقاء سختافزار پیش از آنچه خودشان میخواهند، میکند، شایستهٔ تردید است.
ما با Riot، Intel، AMD و چندین سازنده مادربورد تماس گرفتهایم تا بررسی کنیم آیا این بردهای قدیمی تحت تأثیر باگ IOMMU هستند و آیا برای آنها وصلهای منتشر خواهد شد. در صورت دریافت پاسخ، مقاله بهروزرسانی خواهد شد.