رایات گیمز یک آسیبپذیری امنیتی در مادربردها کشف کرده که به تقلبکنندگان پیسی کمک میکند
رایات گیمز اعلام کرد یک آسیبپذیری امنیتی در بسیاری از مادربردهای جدید میتواند توسط تقلبکنندگان به صورت کشفنشده مورد سوءاستفاده قرار گیرد. شرکتهایی مانند ایسراک، ایسوس، گیگابایت و اماسآی بهروزرسانیهای بایوس برای حل این مشکل منتشر کردهاند.
آسیبپذیری امنیتی مادربردها که تقلب در بازیها را تسهیل میکند
رایات گیمز یک آسیبپذیری امنیتی جدی در بسیاری از مادربردهای جدید شناسایی کرده است که میتواند توسط تقلبکنندگان برای دور زدن سیستمهای ضد تقلب مورد سوءاستفاده قرار گیرد. این مشکل مربوط به حفاظتهای IOMMU (واحد مدیریت حافظه ورودی-خروجی) است که به درستی مقداردهی اولیه نمیشوند. رایات این وضعیت را اینگونه توصیف میکند: "در اصل، 'متصدی' سیستم به نظر در حال کار بود اما در واقع روی صندلی خوابیده بود."
- شرکتهای سازنده مادربرد شامل ایسراک، ایسوس، گیگابایت و اماسآی بهروزرسانیهای بایوس برای رفع این مشکل منتشر کردهاند
- این آسیبپذیری میتواند توسط دستگاههای DMA (دسترسی مستقیم به حافظه) که به اسلاتهای PCIe متصل میشوند مورد سوءاستفاده قرار گیرد
- سیستم ضد تقلب وانگارد رایات ممکن است بازیکنان را مجبور به بهروزرسانی بایوس برای ادامه بازی والورانت کند
- این مشکل میتواند تمام فناوریهای فعلی تشخیص و پیشگیری از DMA را بیاثر کند
"اگر این مشکل کشف نمیشد، تمام فناوریهای تشخیص و پیشگیری از DMA موجود در بازار - از جمله آنهایی که متعلق به سایر شرکتهای بازی سازی هستند - کاملاً بیاثر میشد"
"بهروزرسانیهای بایوس به اندازه مشاهده آمار مسدودسازیها هیجانانگیز نیستند، اما این یک گام ضروری در رقابت تسلیحاتی ما در برابر تقلبهای سختافزاری است"
با بستن این loophole پیش از بوت، رایات ادعا میکند که یک کلاس کامل از تقلبهای قبلاً غیرقابل دسترس را خنثی کرده و هزینه بازی ناعادلانه را به میزان قابل توجهی افزایش داده است.
