IT之家 12 月 19 日消息,據科技媒體 Tom’s Hardware 今天報道,拳頭遊戲最近發現華碩、技嘉、微星和華擎等品牌主板存在安全漏洞,導致部分有心之人可利用漏洞繞過硬件安全檢查開外掛,讓《無畏契約》遊戲的反作弊系統形同虛設。
拳頭表示,受影響主板的輸入輸出內存管理單元(IOMMU)在開機啟動時並未完全初始化,導致 BIOS 哪怕顯示“核心 DMA 保護”已開啟,實際上也無法為整機提供完整防護。
IT之家註:DMA 設備通常指直接插入 PCIe 插槽、可繞過處理器和操作系統的硬件,可以直接與電腦內存進行交互,在內存中直接讀取和寫入代碼,相比普通的外掛更難識別。
而 IOMMU 的工作機制是檢查任何試圖訪問內存的模塊 ID,只允許已註冊的組件訪問內存。不過如果 IOMMU 在電腦啟動前沒有完成初始化的話,DMA 外掛設備就可能乘虛而入,讓開掛者在不被反作弊系統發現的情況下操縱遊戲。
不過 DMA 外掛屬於是最先進的開掛手段之一,一般價格昂貴且實施難度較高。
拳頭遊戲的安全團隊發現漏洞後立刻通報給硬件廠商,並由後者驗證了相關漏洞,隨後各大主板廠陸續發布 BIOS 更新解決這一問題。
如果玩家沒有更新 BIOS 的話就可能無法玩《無畏契約》,解決方法是將 BIOS 更新至最新版本,確保安全啟動、VBS 和 IOMMU 等安全功能均已開啟。