giocatori Valorant Hanno riscontrato un requisito insolito per continuare a partecipare alle partite di qualificazione: aggiornare il BIOS della scheda madreCiò che per molti era un compito rimandato a tempo indeterminato è ormai diventato un requisito tecnico imposto dalla Riot Games per tenere a bada i truffatori più esperti.
La società ha confermato l'esistenza di un Vulnerabilità critica nelle schede madri di ASUS, Gigabyte, MSI e ASRock che ha permesso ad alcuni utenti di sfruttare i dispositivi Accesso diretto alla memoria (DMA) per eludere il sistema anti-cheat AvanguardiaFinché il firmware non verrà riparato, su alcuni dispositivi l'accesso al gioco verrà bloccato con un messaggio di errore. “VAN: Restrizione”.
Un difetto del BIOS che apre le porte a trappole hardware
Come ha spiegato Riot in una dichiarazione tecnica, il problema non è tanto nel gioco in sé, ma nel modo in cui Alcune schede madri inizializzano la sicurezza all'avvio.In diversi modelli di ASUS, Gigabyte, MSI e ASRock, il protezione DMA pre-avviointegrato nel BIOS, informava il sistema operativo che era attivato quando, in realtà, L'IOMMU (unità di gestione della memoria di input/output) non veniva inizializzata correttamente nei primi momenti di accensione.
Questo comportamento ha creato una piccola ma cruciale "finestra" in cui un aggressore potrebbe iniettare codice tramite un dispositivo DMA Prima che Vanguard e il sistema operativo stesso avessero implementato tutti i loro meccanismi di sicurezza, durante quei secondi iniziali la memoria di sistema era esposta, consentendo ai truffatori di accedervi. caricare le trappole in una zona molto privilegiata dell'hardware, ben oltre la normale portata dei software anti-cheat.
Riot lo descrive come una scappatoia che, se non fosse stata rilevata, Avrebbe potuto di fatto annullare l'efficacia delle tecnologie anti-frode nell'intero settore.Non solo il tuo. Il trucco sta proprio nel fatto che il sistema crede che la protezione DMA funzioni, quando in realtà l'IOMMU non monitora come dovrebbe.
In pratica, ciò significa che i sistemi con il firmware interessato potrebbero comportarsi, agli occhi di Vanguard, proprio come le apparecchiature utilizzate dai cheater di alto livello, facendo È molto difficile distinguere tra un giocatore legittimo e uno che sfrutta la vulnerabilità. se non viene corretto dal BIOS.
I marchi interessati e i codici di vulnerabilità
L'indagine interna di Riot ha finito per individuare diverse famiglie di schede madri dei principali produttori del mercato. ASUS, Gigabyte, MSI e ASRock Sono già stati rilasciati aggiornamenti BIOS/UEFI specifici per risolvere il problema, che è stato anche registrato con identificatori di sicurezza ufficiali. CVE.
Nel caso di ASUSLa vulnerabilità è stata classificata come CVE-2025-11901mentre Gigabyte Lo raccoglie come CVE-2025-14302 y MSI come CVE-2025-14303. Per ASRock Il codice è stato assegnato CVE-2025-14304Questi avvisi di sicurezza sono stati accompagnati da nuove versioni del firmware UEFI che, secondo i produttori, Correggono l'inizializzazione IOMMU errata e rafforzano la protezione DMA pre-avvio.
Ad esempio, ASRock ha riferito di aver già BIOS aggiornato per le serie AMD 600, 700 e 800Riot Games e altri produttori stanno incoraggiando i propri utenti in Europa e nel resto del mondo a controllare gli elenchi dei modelli interessati sui loro siti web ufficiali. Riot sottolinea che Il download del firmware deve essere sempre effettuato dai portali ufficialiCiò è particolarmente rilevante in mercati come la Spagna, dove molti utenti spesso si affidano a forum o repository di terze parti per questo tipo di attività.
Oltre a Valorant, gli stessi produttori hanno avvertito che questo difetto Non si limita al mondo dei videogiochiAlcuni organi di stampa specializzati come PC Gamer hanno sottolineato che la vulnerabilità ha implicazioni di sicurezza più ampie, poiché qualsiasi sistema che si affida alla protezione DMA all'avvio potrebbe essere potenzialmente esposto, indipendentemente dal fatto che utilizzi o meno lo sparatutto tattico di Riot.
DMA e IOMMU: come funziona la trappola “sotto il cofano”
Su un PC moderno, i dispositivi di Accesso diretto alla memoria (DMA) Permettono di leggere e scrivere dati nella RAM senza passare costantemente attraverso la CPU. È una tecnica legittima che migliora le prestazioni, ma se scarsamente protetta, diventa un un punto di ingresso molto redditizio per l'imbroglio hardware.
La IOMMU Il suo scopo è proprio quello di mettere ordine in tutto questo: agisce come un filtro che decide quale dispositivo può comunicare con quale area di memoria. Se l'IOMMU non si avvia correttamenteIl filtro lascia degli spazi vuoti e un dispositivo DMA manomesso può, in teoria, leggere o modificare i dati di gioco nella RAM senza che il sistema operativo o l'anti-cheat lo rilevino in tempo.
Riot spiega che Questa violazione si verifica prima che il sistema operativo "conosca" effettivamente lo stato di sicurezza del computer.Vanguard si basa sulle informazioni fornite dal firmware in merito all'attivazione della protezione DMA, quindi se il firmware segnala un falso stato di sicurezza, il sistema anti-cheat opera su una base errata. Quando il sistema è completamente caricato, Non può più garantire al 100% che il codice dannoso non sia stato iniettato tramite DMA.
Questo tipo di attacco non è alla portata di tutti: richiede hardware specifico e conoscenze avanzateTuttavia, è particolarmente attraente per coloro che competono a livelli in cui ci sono soldi veri o premi importanti in palioEd è qui che entrano in gioco i cosiddetti "imbroglioni hardware", disposti a investire in dispositivi esterni per ottenere un vantaggio che è molto difficile da tracciare con le tecniche più tradizionali.
Riot parla di un vero “corsa agli armamenti” contro i cheat hardwareIn questo contesto, ogni miglioramento al sistema anti-cheat costringe i cheater a diventare più sofisticati, e viceversa. La chiusura della vulnerabilità IOMMU non è vista come una semplice patch, ma come... modifica della norma tecnica necessario per indebolire il gioco.
Vanguard rafforza i controlli: il messaggio VAN:Restriction
A seguito di questa indagine, Riot ha annunciato che Vanguard implementerà controlli di sicurezza più rigorosi nelle startup ai giocatori con schede madri potenzialmente interessate. Quando il sistema rileva un comportamento hardware anomalo o discrepanze statistiche che ricordano un dispositivo vulnerabile, l'utente incontrerà un blocco di accesso al codice “VAN: Restrizione”.
Questa notifica non equivale al divieto permanente dell'account. Questa è una restrizione condizionata allo stato del firmwareIl giocatore non sarà in grado di avviare Valorant finché la sua scheda madre rimarrà vulnerabile, ma potrà tornare al gioco una volta aggiornato il BIOS alla versione patchata. Riot insiste sul fatto che l'obiettivo è impedire ai sistemi con questa vulnerabilità di connettersi ai server competitivi.
Il sistema Restrizioni VAN Riot non valuta solo l'account, ma anche l'impronta hardware del dispositivo (il noto hwidSe Vanguard identifica che la configurazione di un PC assomiglia a quella delle macchine utilizzate per aggirare l'anti-cheat, può attivare questo tipo di blocco e collegare l'avviso sia all'utente che ai componentiNell'ecosistema europeo, dove il gioco ha una base di utenti molto ampia in Spagna, Francia e Germania, ciò si traduce in migliaia di giocatori costretti a controllare il firmware.
Secondo le parole dell'azienda stessa, "Gli aggiornamenti del BIOS non sono entusiasmanti quanto vedere i numeri dei ban, ma sono un passaggio necessario."Chiudendo la laguna prima dell'inizio, assicurano, sarà Neutralizza un'intera categoria di trappole che fino ad ora erano quasi intoccabili. e il costo tecnico dell'imbroglio aumenta significativamente.
Per coloro che provano a ignorare l'avviso e procedono senza aggiornare, lo scenario è chiaro: non potranno entrare nel giocoRiot considera queste restrizioni come una sorta di porta temporanea che si apre solo quando l'utente dimostra, tramite un aggiornamento del firmware, che il suo sistema soddisfa il nuovo livello minimo di sicurezza.
Aggiornamento del BIOS: da compito dimenticato a requisito essenziale
La soluzione proposta da Riot comporta inevitabilmente qualcosa che molti utenti, sia in Spagna che nel resto d'Europa, tendono ad evitare: aggiornare il BIOS della scheda madreSebbene oggi i produttori abbiano notevolmente semplificato il processo, si tratta comunque di un'operazione delicata che deve essere eseguita con una certa attenzione.
L'azienda consiglia una procedura molto specifica: identificare il modello esatto della scheda madre, vai al sito ufficiale del produttore (ASUS, Gigabyte, MSI, ASRock), individua il firmware associato alle vulnerabilità menzionate e seguire le istruzioni alla letteraNon si tratta di un semplice programma che si installa e basta; utilizzare il file sbagliato o interrompere l'aggiornamento può causare seri problemi all'avvio del PC.
Dal punto di vista del giocatore medio, questa misura potrebbe risultare scomoda. Molti utenti di Valorant in Spagna sono abituati a installare driver grafici o aggiornamenti di Windows, ma Toccare il BIOS di solito ispira un po' più di rispetto.Riot, tuttavia, insiste sul fatto che ha già collaborato con i produttori per ridurre al minimo i rischi e che sono pronte nuove versioni del firmware proprio per coprire questa falla.
L'azienda sottolinea inoltre che Non è necessario attendere che venga visualizzato l'errore VAN:Restriction per intervenire. Qualsiasi giocatore con una scheda madre ASUS, Gigabyte, MSI o ASRock può scaricare e installare in modo proattivo il BIOS più recente disponibile per garantire che la protezione DMA pre-avvio funzioni correttamente fin dal primo secondo.
In definitiva, ciò che viene chiesto alla comunità è un piccolo cambiamento di mentalità: smettere di vedere il BIOS come qualcosa di intoccabile e iniziare ad accettare che, proprio come i giochi o il sistema operativo vengono aggiornati, Anche il firmware della scheda madre fa parte della catena di sicurezza che tutela sia l'utente che l'esperienza competitiva.
Impatto oltre il gioco e dibattito sulla privacy
Un altro problema emerso con questa misura riguarda la reale portata della vulnerabilità. Gli avvertimenti di produttori come ASUS chiariscono che Il bug esiste anche se l'utente non gioca a ValorantQualsiasi sistema che si affida alla protezione DMA all'avvio potrebbe essere un potenziale bersaglio per un attacco con accesso locale al computer.
Pertanto, nonostante la richiesta di un aggiornamento provenga da Riot, Le patch del BIOS sono consigliate anche agli utenti che utilizzano il PC per attività professionali o personali delicate.In definitiva, stiamo parlando di una vulnerabilità che influisce sul modo in cui l'hardware protegge la memoria, un aspetto fondamentale negli ambienti in cui vengono gestiti dati critici o informazioni private.
Allo stesso tempo, la decisione di bloccare l'accesso al gioco finché il firmware non verrà aggiornato riaccende un dibattito di lunga data su Vanguard: In che misura un sistema anti-cheat dovrebbe influenzare l'hardware dell'utente?Per alcuni giocatori, il fatto che un gioco gratuito possa influenzare le impostazioni del BIOS è percepito come un'interferenza eccessiva.
Riot difende la sua posizione alludendo al modello free-to-playIn assenza di barriere economiche all'ingresso, è relativamente facile per un cheater bannato tornare con un altro account o persino con un altro dispositivo. Il rafforzamento del "piano tecnico", che richiede all'intero ecosistema hardware di soddisfare determinati requisiti minimi di sicurezza, viene presentato come l'unico modo per rendere le cose davvero difficili ai recidivi.
In Europa, dove le problematiche relative alla privacy digitale sono particolarmente delicate e fortemente regolamentate, questo tipo di misure viene solitamente esaminato attentamente. Tuttavia, esiste anche una parte della comunità competitiva che Accoglie con favore qualsiasi mossa che riduca il numero di imbroglioni.anche se ciò richiede l'adozione di alcune misure aggiuntive di manutenzione delle apparecchiature.
La nuova politica di Riot presenta ai giocatori di Valorant una realtà piuttosto chiara: Avere un buon ping e una GPU decente non è più sufficiente.Ora monitora anche l'avvio del firmware della scheda madre e il funzionamento della protezione DMA fin dal primo secondo. Aggiornare il BIOS non è più facoltativo; è diventato parte del "kit di sopravvivenza" per chiunque voglia rimanere competitivo senza problemi, rafforzando al contempo la sicurezza complessiva del PC contro le vulnerabilità hardware e altri rischi meno visibili.