2025年12月18日,热门游戏《无畏契约》、《使命召唤:无限》和《英雄联盟》开发商Riot Games宣布,该公司经过仔细验证,发现华硕(ASUS)、技嘉(Gigabyte)、微星(MSI)和华擎(ASRock)等多款现代主板存在关键安全漏洞。
漏洞允许高级DMA(直接内存访问)作弊硬件在系统启动早期绕过IOMMU(输入输出内存管理单元)保护,注入恶意代码,从而逃避Riot所开发内置的内核级反作弊系统Vanguard的检测。
这一“预启动间隙”(Pre-Boot Gap)源于主板BIOS中的“Pre-Boot DMA Protection”功能显示已启用,但IOMMU在启动过程中未能从电源开启的第一毫秒起完全初始化。
IOMMU如同内存“门卫”,负责验证访问系统RAM的设备ID,仅允许已注册组件通过。然而,在这一短暂窗口期,插入PCIe插槽的DMA作弊设备可直接读写内存、绕过CPU和操作系统,提前加载作弊代码,并在Vanguard完全激活前隐藏踪迹。
DMA作弊:电竞作弊“核武器”
DMA设备是硬件作弊技术之一,无需软件注入,可直接硬件级篡改游戏内存,实现透视、瞄准等功能。Riot反作弊团队今年早些时候发现该漏洞后,迅速与主板厂商合作验证,并推动BIOS更新发布。
目前,所有受影响主板厂商已上线相关修复补丁,分别包括:
1、华硕,其CVE编号为CVE-2025-11901;2、技嘉,其CVE编号为CVE-2025-14302;3、微星,其CVE编号为CVE-2025-14303;4、华擎,其CVE编号为CVE-2025-14304,请参阅本文配图。
玩家影响与修复指南
Riot Games表示,为维护公平竞技,Vanguard现已启用更严格的启动安全检查。
受影响玩家将遭遇“VAN:RESTRICTION”限制,无法启动《无畏契约》或《英雄联盟》,并弹出提示要求修复。该限制基于账户或硬件ID(HWID),并非作弊指控,而是系统配置与作弊者相似度过高。
修复步骤
如果用户在运行游戏的过程中碰到上述情况,请立即核实您的主板品牌,访问厂商官网下载最新固件。
举例而言,对于华硕AMD主板,用户需要进入BIOS设置>AMD_CBS > IOMMU/DMA Protection,将该功能设置为启用。对于英特尔平台主板,需进入System Agent > Control IOMMU Pre-boot behavior,将该功能设置为Enable IOMMU during boot。
对于其他品牌主板,请用户参阅主板厂商所发布的设置说明。
另外,必须确保启用TPM 2.0、UEFI模式、安全启动(Secure Boot)、HVCI/VBS内存完整性等功能均启用,并更新Windows。
执行完上述操作之后重新运行游戏,一般就会恢复正常,如果运行仍然受限或者报错,请联系Riot Games技术支持部门。
Riot Games最后强调:
“通过关闭这个预启动漏洞,我们正在消除一整类此前无法触及的作弊手段,并显著提高不公平游戏的成本。BIOS更新并不令人兴奋,但这是我们与硬件作弊军备竞赛的必要一步。
如果这个漏洞未被及时发现,并得到有效处理,市场上现有的全部DMA检测方案,包括其他游戏厂商采用的系统,都将面临全面失效的风险(,严重危害游戏公平性)。”
换言之,Riot Games发现并联合主板厂商修复这些漏洞,不仅是为了维护自家的游戏公平性,所有游戏厂商和游戏玩家均可从中获益,推动游戏行业稳健发展。
热门跟贴