【安全圈】拳头游戏发现主板致命漏洞，多家厂商紧急修复

关键词

漏洞

拳头指出，该漏洞的核心在于可被插入PCle插槽的DMA（直接内存访问）硬件设备利用。问题根源在于负责防护的IOMMU（输入输出内存管理单元）虽处于运行状态，却未能完全初始化，其状态被形象地比喻为“在岗却熟睡的门卫”，使得作弊程序得以绕过安全防护。

漏洞原理与威胁

您可以这样理解漏洞的产生：IOMMU本应像一个尽职的“门卫”，严格检查任何试图通过PCIe插槽接入的DMA硬件设备对系统内存的访问。但在此次受影响的主板上，这个“门卫”在开机时却处于“在岗但熟睡”的状态。尽管在BIOS设置中可能显示保护功能已开启，但实际并未完全生效。

这就导致了一个危险的窗口期，使得那些价格昂贵、通常用于高端竞技作弊的DMA硬件设备，能够绕过所有软件层面的反作弊系统（包括内核级防护），直接读取和修改内存数据，从而实现诸如“透视”、“自瞄”等作弊功能，而游戏本身却毫无察觉。

⚠️ 影响范围与行业挑战

影响广泛的主板型号：该漏洞影响了包括华硕、技嘉、微星和华擎在内的多家主流主板厂商的部分产品型号。

威胁游戏安全根基：若此漏洞未被发现，将可能导致市场上所有现有的DMA检测与防护技术失效，对整个游戏行业的安全防护体系构成广泛威胁。

反作弊战场的下沉：这一事件表明，反作弊的“战场”正从操作系统层面，进一步下沉到固件甚至硬件层面。这要求安全团队必须具备更底层的技术能力和与硬件厂商协同作战的能力。

️ 应对措施与行业响应

面对这一底层漏洞，拳头游戏采取了颇为硬核的应对措施：

联合厂商发布补丁：拳头游戏在发现漏洞后，并未选择单方面限制玩家，而是第一时间与相关硬件厂商展开合作。主板厂商随后确认了问题的存在，并发布了新的BIOS更新，用于修复IOMMU初始化不完整的缺陷，从根源上堵住这一启动前漏洞。

强制更新与检测：拳头游戏已通过其《无畏契约》的Vanguard反作弊软件新增了检测机制。这意味着，使用受影响主板的《无畏契约》玩家，可能会被提示必须将主板BIOS更新至已修复的版本，否则可能无法启动游戏。

或成行业新标准：业内普遍预测，鉴于此类硬件级漏洞的严重性，其他游戏的反作弊系统后续很可能也会跟进，添加类似的底层安全检测要求。

给玩家的建议

如果您是玩家，并且遇到游戏提示需要更新BIOS，可以参考以下步骤：

确认主板型号：进入您的主板制造商官网（如华硕、技嘉、微星、华擎）。

查找BIOS更新：在官网支持页面，根据您的主板具体型号，下载最新的BIOS文件。

谨慎执行更新：严格遵循厂商提供的指南刷新BIOS。此过程存在风险，如果中断可能导致主板无法使用。

启用安全功能：更新完成后，建议进入BIOS设置，确保“安全启动”、“虚拟化安全”等相关安全选项处于开启状态。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！