Oyun güvenliği konusunda agresif anti-hile politikalarıyla bilinen Riot Games, oyuncu bilgisayarlarını etkileyen donanım tabanlı yeni bir güvenlik riskine dikkat çekti. Şirketin açıklamasına göre, birçok anakart modelinde tespit edilen bu açık, hile yazılımlarının mevcut tespit sistemlerine yakalanmadan çalışmasına olanak tanıyor. Sorunun ortaya çıkarılmasının ardından Asus, Gigabyte, MSI ve Asrock gibi büyük anakart üreticileri, BIOS güncellemelerini kullanıma sundu.
Riot’un güvenlik araştırmacıları tarafından tespit edilen açık, PCIe yuvalarına takılan ve doğrudan bellek erişimi (DMA) kullanan donanımların, sistemin girdi-çıktı bellek yönetim birimi (IOMMU) korumalarını atlatmasına olanak tanıyordu. Normalde sistemin güvenlik denetimi için devrede olan IOMMU mekanizmasının ilk aşamada tam olarak başlatılmaması, bu cihazların kontrolsüz şekilde erişim elde etmesine yol açabiliyor. Riot, durumu “sistemin kapı görevlisi yerindeymiş gibi görünse de aslında koltukta uyuyordu” sözleriyle özetledi.
Riot Games BIOS güncellemeleriyle hilelere karşı donanımsal korumayı artırıyor
Riot Games’in geliştirdiği Vanguard anti-hile sistemi, bu güvenlik açığı nedeniyle bazı oyunculara BIOS güncellemesi yapmaları yönünde uyarı gösterebilir. Güncellenmemiş sistemlerde Valorant gibi oyunların çalışmaması olası. Buna ek olarak, benzer anti-hile sistemlerinin de yakın gelecekte BIOS sürüm kontrolü yapması bekleniyor. Şirketin belirttiğine göre, bu açık düzeltilmeden kalsaydı, günümüzde kullanılan tüm DMA tespit ve engelleme teknolojileri etkisiz kalabilirdi. Bu durum yalnızca Riot’un oyunlarını değil, diğer büyük oyun şirketlerinin güvenlik sistemlerini de riske atabilirdi.
Bu sınıf hilelerin tehlikeli olmasının nedeni, sistemin çok ayrıcalıklı (privileged) alanlarında çalışmaları ve klasik anti-hile yazılımlarının erişemediği katmanlarda faaliyet göstermeleri. Riot, bu açığı kapatmanın, daha önce erişilemeyen türde hileleri etkisiz hale getirdiğini ve hile yapmanın teknik olarak çok daha maliyetli bir hale geldiğini vurguladı. BIOS seviyesindeki bu önlem, yazılımsal hile karşıtı çözümlerle birlikte çalışarak daha kapsamlı bir koruma sağlıyor.
Bu gelişme, oyun endüstrisinde donanım destekli hilelerle mücadelede yeni bir hassasiyetin ortaya çıktığını da gösteriyor. Her ne kadar BIOS güncellemeleri oyuncular için ilk bakışta cazip olmasa da, Riot bu tür adımların donanım tabanlı hilelere karşı verilen mücadelede kaçınılmaz olduğunun altını çiziyor. Şirketin yaklaşımı, sadece yazılım tarafında değil, sistem düzeyinde de güvenlik açıklarını izlemeyi ve önlemeyi içeriyor.
