تُجبرك شركة Riot على تحديث BIOS الخاص بك إذا كنت ترغب في مواصلة لعب Valorant

  • اكتشفت شركة Riot Games ثغرة أمنية خطيرة في لوحات ASUS و Gigabyte و MSI و ASRock الأم تسمح بالغش في لعبة Valorant باستخدام الأجهزة.
  • سيتطلب برنامج Vanguard تحديث BIOS وسيعرض خطأ VAN:Restriction على أجهزة الكمبيوتر المعرضة للخطر حتى يتم تثبيت البرامج الثابتة المصححة.
  • يؤثر هذا الخلل على حماية DMA قبل بدء التشغيل و IOMMU، مما يترك نافذة لحقن التعليمات البرمجية في ذاكرة الوصول العشوائي دون أن يكتشفها نظام مكافحة الغش.
  • يصبح تحديث BIOS من الموقع الرسمي للشركة المصنعة إلزاميًا للألعاب، مع آثار تتجاوز الألعاب وتؤثر على أمان الكمبيوتر الشخصي.
Isaac

11 دقيقة

قم بتحديث BIOS لتشغيل لعبة Valorant

لاعبو الباسلة لقد واجهوا شرطاً غير عادي لمواصلة المشاركة في مباريات التصفيات: تحديث BIOS اللوحة الأمما كان بالنسبة للكثيرين مهمة مؤجلة إلى أجل غير مسمى أصبح الآن متطلباً تقنياً مفروضاً من قبل شغب الألعاب لإبعاد أكثر الغشاشين تطوراً.

أكدت الشركة وجود ثغرة أمنية خطيرة في اللوحات الأم من شركات ASUS و Gigabyte و MSI و ASRock مما سمح لبعض المستخدمين بالاستفادة من الأجهزة الوصول المباشر إلى الذاكرة (DMA) للتحايل على نظام مكافحة الغش مقدمةإلى حين إصلاح البرنامج الثابت، ستظهر رسالة خطأ تفيد بحظر الوصول إلى اللعبة على بعض الأجهزة. "الشاحنة: تقييد".

ثغرة في نظام BIOS تفتح الباب أمام فخاخ الأجهزة

برنامج تعليمي حول أوامر /dev/tpm0 أو /dev/tpmrm0 وtpm2_pcrread وtpm2_pcr_extend على Linux
المادة ذات الصلة:
دليل كامل لـ /dev/tpm0، و/dev/tpmrm0، وأوامر tpm2_pcrread وtpm2_pcr_extend في Linux

كما أوضحت شركة Riot في بيان فني، فإن المشكلة لا تكمن في اللعبة نفسها، بل في الطريقة التي يتم بها ذلك تقوم بعض اللوحات الأم بتهيئة الأمان عند بدء التشغيل.في العديد من طرازات شركات ASUS و Gigabyte و MSI و ASRock، حماية DMA قبل بدء التشغيلبعد دمجها في نظام الإدخال والإخراج الأساسي (BIOS)، أبلغت نظام التشغيل بأنها مُفعّلة، بينما في الواقع، لم تتم تهيئة وحدة إدارة ذاكرة الإدخال/الإخراج (IOMMU) بشكل صحيح في اللحظات الأولى للاشتعال.

أدى هذا السلوك إلى خلق "نافذة" صغيرة ولكنها حاسمة يمكن للمهاجم من خلالها حقن التعليمات البرمجية من خلال جهاز DMA قبل أن يكون لدى Vanguard ونظام التشغيل نفسه جميع آليات الأمان الخاصة بهما، وخلال تلك الثواني الأولية، تم كشف ذاكرة النظام، مما سمح للمحتالين بالوصول إليها. مصائد الأحمال في منطقة مميزة للغاية من الأجهزة، بعيدًا عن النطاق المعتاد لبرامج مكافحة الغش.

تصف شركة Riot ذلك بأنه ثغرة، لولا اكتشافها، كان من الممكن أن يؤدي ذلك إلى إبطال فعالية تقنيات مكافحة الغش في جميع أنحاء الصناعة.ليس نظامك فقط. تعتمد الحيلة تحديدًا على اعتقاد النظام بأن حماية DMA تعمل، بينما في الواقع لا يقوم IOMMU بالمراقبة كما ينبغي.

عمليًا، هذا يعني أن الأنظمة المزودة بالبرامج الثابتة المتأثرة قد تتصرف، من وجهة نظر شركة فانغارد، تمامًا مثل المعدات التي يستخدمها الغشاشون المحترفون، حيث تقوم بـ من الصعب جداً التمييز بين اللاعب الشرعي واللاعب الذي يستغل الثغرة الأمنية. إذا لم يتم تصحيحها من خلال نظام الإدخال والإخراج الأساسي (BIOS).

العلامات التجارية المتأثرة ورموز الثغرات الأمنية

أسفر التحقيق الداخلي الذي أجرته شركة Riot عن الإشارة إلى العديد من عائلات اللوحات الأم من الشركات المصنعة الرائدة في السوق. أسوس، وجيجابايت، وإم إس آي، وإيه إس روك لقد أصدروا بالفعل تحديثات محددة لنظام BIOS/UEFI لإصلاح المشكلة، والتي تم تسجيلها أيضًا بمعرفات أمنية رسمية. CVE.

في حالة ASUSتم تصنيف الثغرة الأمنية على النحو التالي: CVE-2025-11901في حين جيجابايت يتم جمعها على النحو التالي: CVE-2025-14302 y MSI كما CVE-2025-14303. إلى آسروك تم تعيين الرمز CVE-2025-14304وقد أرفقت هذه الإشعارات المتعلقة بالسلامة بـ إصدارات البرامج الثابتة الجديدة لـ UEFI والتي، بحسب الشركات المصنعة، يقومون بتصحيح عملية تهيئة IOMMU المعيبة وتعزيز حماية DMA قبل بدء التشغيل.

فعلى سبيل المثال، أفادت شركة ASRock أنها تمتلك بالفعل تحديث BIOS لسلسلة AMD 600 و700 و800تشجع شركة Riot Games وغيرها من الشركات المصنعة مستخدميها في أوروبا وبقية أنحاء العالم على مراجعة قوائم الطرازات المتأثرة على مواقعها الإلكترونية الرسمية. وتؤكد Riot على ذلك. يجب دائمًا تنزيل البرامج الثابتة من المواقع الرسمية.وهذا الأمر ذو أهمية خاصة في أسواق مثل إسبانيا، حيث يعتمد العديد من المستخدمين في كثير من الأحيان على المنتديات أو مستودعات الطرف الثالث لإنجاز هذه الأنواع من المهام.

وبعيدًا عن لعبة فالورانت، حذر المصنعون أنفسهم من هذا الخلل ولا يقتصر الأمر على عالم ألعاب الفيديوأشارت وسائل الإعلام المتخصصة مثل PC Gamer إلى أن الثغرة الأمنية لها آثار أمنية أوسع، حيث أن أي نظام يعتمد على حماية DMA هذه في وقت بدء التشغيل يمكن أن يتعرض للخطر، سواء كان يلعب لعبة التصويب التكتيكية من Riot أم لا.

DMA و IOMMU: كيف يعمل فخ "ما وراء الكواليس"

في جهاز كمبيوتر حديث، أجهزة الوصول المباشر إلى الذاكرة (DMA) تتيح هذه التقنية قراءة البيانات وكتابتها في ذاكرة الوصول العشوائي (RAM) دون الحاجة إلى المرور المستمر عبر وحدة المعالجة المركزية (CPU). إنها تقنية مشروعة تُحسّن الأداء، ولكن إذا لم تتم حمايتها بشكل كافٍ، فإنها تُصبح نقطة ضعف. نقطة دخول مربحة للغاية للغش في مجال الأجهزة.

La IOMMU إنها موجودة تحديداً لإضفاء النظام على كل هذا: فهي تعمل كمرشح يحدد أي جهاز يمكنه التحدث إلى أي منطقة ذاكرة. إذا لم يبدأ IOMMU بشكل صحيحتترك المرشحات ثغرات، ويمكن لجهاز DMA الذي تم التلاعب به، نظريًا، قراءة بيانات اللعبة أو تعديلها في ذاكرة الوصول العشوائي دون أن يكتشفها نظام التشغيل أو برنامج مكافحة الغش في الوقت المناسب.

توضح شركة Riot ذلك يحدث هذا الاختراق قبل أن "يعرف" نظام التشغيل فعليًا الحالة الأمنية للكمبيوتر.يعتمد نظام Vanguard على المعلومات التي يوفرها البرنامج الثابت بشأن تفعيل حماية DMA، لذا إذا أبلغ البرنامج الثابت عن حالة أمان خاطئة، فإن نظام مكافحة الغش يعمل على أساس خاطئ. وبحلول الوقت الذي يتم فيه تحميل النظام بالكامل، لم يعد بإمكانها ضمان عدم حقن التعليمات البرمجية الخبيثة عبر DMA بنسبة 100%.

هذا النوع من الهجمات ليس في متناول الجميع: فهو يتطلب أجهزة محددة ومعرفة متقدمةومع ذلك، فهي جذابة بشكل خاص لأولئك الذين يتنافسون على مستويات حيث توجد أموال حقيقية أو جوائز كبرى على المحكوهنا يأتي دور ما يسمى بـ "الغش بالأجهزة"، والذين يرغبون في الاستثمار في أجهزة خارجية للحصول على ميزة يصعب تتبعها باستخدام التقنيات التقليدية.

تتحدث شركة Riot عن شيء حقيقي "سباق تسلح" ضد أجهزة الغشفي هذا السياق، يُجبر كل تحسين لنظام مكافحة الغش الغشاشين على تطوير أساليبهم، والعكس صحيح. لا يُنظر إلى سدّ ثغرة IOMMU على أنه مجرد تحديث بسيط، بل هو... تغيير في المعيار الفني من الضروري تقويض اللعبة.

فانغارد تُشدد الضوابط: رسالة VAN:Restriction

ونتيجةً لهذا التحقيق، أعلنت شركة Riot أن ستطبق شركة فانجارد ضوابط أمان أكثر صرامة عند بدء التشغيل للاعبين الذين قد تكون لوحاتهم الأم متأثرة. عندما يكتشف النظام سلوكًا غير طبيعي للأجهزة أو اختلافات إحصائية تُشير إلى جهاز مُعرّض للخطر، سيواجه المستخدم حظرًا على الوصول ضمن الكود. "الشاحنة: تقييد".

هذا الإشعار لا يعني حظر الحساب بشكل دائم. هذا قيد مشروط بحالة البرامج الثابتةلن يتمكن اللاعب من تشغيل لعبة فالورانت طالما أن لوحة أمه معرضة للاختراق، لكنه سيتمكن من العودة إلى اللعبة بمجرد تحديث نظام BIOS إلى الإصدار المُصلح. وتؤكد شركة Riot أن الهدف هو منع الأنظمة التي تعاني من هذه الثغرة الأمنية من الاتصال بخوادم المنافسات.

النظام قيود المركبات التجارية لا تكتفي شركة Riot بتقييم الحساب فحسب، بل تقوم أيضًا بتقييم البصمة المادية للجهاز (المعروفة باسم HWIDإذا اكتشف برنامج Vanguard أن تكوين جهاز كمبيوتر ما يشبه تكوين الأجهزة المستخدمة للتحايل على برامج مكافحة الغش، فقد يقوم بتفعيل هذا النوع من الحظر. اربط التنبيه بكل من المستخدم والمكوناتفي النظام البيئي الأوروبي، حيث تتمتع اللعبة بقاعدة مستخدمين كبيرة جدًا في إسبانيا وفرنسا وألمانيا، يترجم هذا إلى آلاف اللاعبين الذين يضطرون إلى التحقق من البرامج الثابتة.

بحسب ما قالته الشركة نفسها، "تحديثات BIOS ليست مثيرة مثل رؤية أرقام الحظر، لكنها خطوة ضرورية."ويؤكدون أنه من خلال إغلاق البحيرة قبل البداية، سيتم إنه يعطل فئة كاملة من الفخاخ التي كانت حتى الآن شبه منيعة. وتزداد التكلفة التقنية للغش بشكل كبير.

أما بالنسبة لأولئك الذين يحاولون تجاهل التحذير والمضي قدماً دون تحديث، فالوضع واضح: لن يتمكنوا من دخول اللعبةتعتبر شركة Riot هذه القيود بمثابة باب مؤقت لا يفتح إلا عندما يثبت المستخدم، من خلال تحديث البرامج الثابتة، أن نظامه يفي بمستوى الأمان الأدنى الجديد.

تحديث نظام الإدخال والإخراج الأساسي (BIOS): من مهمة منسية إلى مطلب أساسي

الحل الذي اقترحته شركة Riot يتضمن حتماً شيئاً يميل العديد من المستخدمين، سواء في إسبانيا أو في بقية أنحاء أوروبا، إلى تجنبه: تحديث BIOS اللوحة الأمعلى الرغم من أن الشركات المصنعة قد سهّلت العملية بشكل كبير اليوم، إلا أنها لا تزال عملية دقيقة يجب القيام بها ببعض العناية.

توصي الشركة بإجراء محدد للغاية: حدد الطراز الدقيق للوحة الأمانتقل إلى الموقع الرسمي للشركة المصنعة (ASUS، Gigabyte، MSI، ASRock)، وحدد موقع البرامج الثابتة المرتبطة بالثغرات الأمنية المذكورة. اتبع التعليمات على الرسالةهذا ليس برنامجًا بسيطًا تقوم بتثبيته وانتهى الأمر؛ فاستخدام الملف الخاطئ أو مقاطعة التحديث قد يتسبب في مشاكل خطيرة عند بدء تشغيل جهاز الكمبيوتر الخاص بك.

من وجهة نظر اللاعب العادي، قد يكون هذا الإجراء غير مريح. فالعديد من مستخدمي لعبة فالورانت في إسبانيا معتادون على تثبيت برامج تشغيل الرسومات أو تحديثات ويندوز، ولكن عادةً ما يثير لمس نظام الإدخال والإخراج الأساسي (BIOS) قدراً أكبر من الاحترام.لكن شركة Riot تصر على أنها عملت بالفعل مع الشركات المصنعة لتقليل المخاطر وأن إصدارات البرامج الثابتة الجديدة جاهزة تحديدًا لتغطية هذا الخلل.

وتشير الشركة أيضاً إلى أن ليس من الضروري انتظار ظهور خطأ VAN:Restriction لاتخاذ إجراء. يمكن لأي لاعب يمتلك لوحة أم من ASUS أو Gigabyte أو MSI أو ASRock تنزيل وتثبيت أحدث إصدار من BIOS بشكل استباقي لضمان عمل حماية DMA قبل بدء التشغيل بشكل صحيح من اللحظة الأولى.

في نهاية المطاف، ما يُطلب من المجتمع هو تغيير بسيط في طريقة التفكير: التوقف عن النظر إلى نظام BIOS على أنه شيء لا يمكن المساس به، والبدء في قبول أنه يتم تحديثه تمامًا مثل الألعاب أو نظام التشغيل. يُعد برنامج اللوحة الأم الثابت جزءًا من سلسلة الأمان وهذا يحمي تجربة المستخدم وتجربة المنافسين على حد سواء.

تأثير يتجاوز حدود اللعبة ونقاش حول الخصوصية

ثمة مشكلة أخرى برزت مع هذا الإجراء تتعلق بالمدى الحقيقي للثغرات الأمنية. وتوضح تحذيرات الشركات المصنعة مثل ASUS ذلك بوضوح. توجد هذه المشكلة حتى لو لم يكن المستخدم يلعب لعبة فالورانت.أي نظام يعتمد على حماية DMA هذه في وقت بدء التشغيل يمكن أن يكون هدفًا محتملاً لهجوم مع إمكانية الوصول المحلي إلى الكمبيوتر.

لذلك، على الرغم من أن طلب التحديث يأتي من شركة Riot، يُنصح بتحديثات BIOS بنفس القدر للمستخدمين الذين يستخدمون أجهزة الكمبيوتر الخاصة بهم في مهام مهنية أو شخصية حساسة.في نهاية المطاف، نحن نتحدث عن ثغرة أمنية تؤثر على كيفية حماية الأجهزة للذاكرة، وهو جانب أساسي في البيئات التي يتم فيها التعامل مع البيانات الحساسة أو المعلومات الخاصة.

في الوقت نفسه، فإن قرار حظر الوصول إلى اللعبة حتى يتم تحديث البرامج الثابتة يعيد إشعال جدل طويل الأمد حول لعبة فانغارد: إلى أي مدى ينبغي أن يكون لنظام مكافحة الغش تأثير على أجهزة المستخدم؟بالنسبة لبعض اللاعبين، يُنظر إلى حقيقة أن لعبة مجانية يمكنها التأثير على إعدادات BIOS على أنها تدخل مفرط.

تدافع شركة Riot عن موقفها بالإشارة إلى النموذج لعب مجانيمع غياب العوائق الاقتصادية أمام الدخول، يصبح من السهل نسبيًا على الغشاش المحظور العودة بحساب آخر أو حتى بجهاز آخر. ويُطرح تعزيز "الحد الأدنى التقني"، الذي يتطلب من منظومة الأجهزة بأكملها تلبية متطلبات أمنية دنيا معينة، على أنه الطريقة الوحيدة لجعل الأمور صعبة للغاية على مرتكبي الجرائم المتكررة.

في أوروبا، حيث تُعتبر مخاوف الخصوصية الرقمية حساسة للغاية وتخضع لتنظيمات صارمة، عادةً ما تخضع هذه الأنواع من التدابير لتدقيق دقيق. ومع ذلك، هناك أيضًا شريحة من المجتمع التنافسي إنه يرحب بأي خطوة تقلل من عدد الغشاشين.حتى لو تطلب ذلك اتخاذ خطوات إضافية معينة لصيانة المعدات.

تُقدّم سياسة شركة Riot الجديدة واقعاً واضحاً إلى حدٍ ما للاعبي لعبة Valorant: لم يعد امتلاك اتصال إنترنت جيد ووحدة معالجة رسومات لائقة كافياً.يتتبع النظام الآن أيضًا كيفية إقلاع برنامج اللوحة الأم الثابت، وما إذا كانت حماية الوصول المباشر للذاكرة تعمل منذ اللحظة الأولى. لم يعد تحديث BIOS اختياريًا، بل أصبح جزءًا أساسيًا من "مجموعة أدوات البقاء" لأي شخص يرغب في الحفاظ على قدرته التنافسية دون مشاكل، مع تعزيز أمان الكمبيوتر بشكل عام ضد ثغرات الأجهزة والمخاطر الأخرى الأقل وضوحًا.