기사 원문 - https://www.tomshardware.com/video-games/pc-gaming/critical-motherboard-flaw-allows-game-cheats-riot-games-blocks-valorant-players-that-dont-update-bios-security-patches-pushed-live-by-all-major-motherboard-vendors 발로란트 와 리그 오브 레전드 등 인기 e스포츠 게임을 개발한 라이엇 게임즈는 아수스, 기가바이트, MSI, ASRock 등 여러 제조사의 메인보드에서 핵 사용자가 하드웨어 보안 검사를 우회하고 게임 내 안티 치트 소프트웨어의 탐지 를 피할 수 있는 보안 취약점을 발견했습니다. 회사
에 따르면 , 시스템 RAM을 DMA(Direct Memory Access) 장치로부터 보호하는 입출력 메모리 관리 장치(IOMMU)가 일부 메인보드 모델에서 부팅 시 완전히 초기화되지 않는 문제가 있습니다. 즉, BIOS에서 사전 부팅 DMA 보호 기능이 활성화된 것으로 표시되더라도 실제로는 시스템 전체를 보호하지 못하는 것입니다.
DMA 장치는 PCIe 슬롯에 직접 장착되는 하드웨어로, 프로세서와 운영 체제를 거치지 않습니다. 이름에서 알 수 있듯이 컴퓨터의 메모리와 직접 상호 작용하여 시스템 RAM에서 코드를 직접 읽고 쓸 수 있도록 합니다.
IOMMU는 메모리에 접근하려는 모든 모듈의 ID를 확인하고 등록된 구성 요소만 접근할 수 있도록 허용하는 방식으로 작동합니다. 그러나 컴퓨터 부팅 시 IOMMU가 즉시 초기화되지 않으면 DMA 부정 행위 장치가 먼저 로드되어 부정 행위자가 안티 치트 시스템에 감지되지 않고 게임을 조작할 수 있게 될 가능성이 있습니다.
DMA 장치는 가장 정교한 부정 행위 기술 중 하나이며, 대부분 가격이 비싸고 구현하기 어렵습니다. 이러한 유형의 개조는 일반 플레이어가 사용하는 것이 아니라, 특히 상금이 걸린 e스포츠 경기에서 우위를 점하려는 하드코어 플레이어들이 주로 사용합니다.
라이엇 게임즈의 보안팀은 이 취약점을 발견하자마자 하드웨어 제조업체와 협력하여 이를 검증했습니다. 이후 BIOS 업데이트를 배포하여 문제를 해결함으로써 누구도 이 취약점을 악용하여 부당한 이득을 취할 수 없도록 했습니다.
만약 컴퓨터가 이 버그의 영향을 받는다면, 게임 실행에 제한이 걸려 Valorant를 실행할 수 없게 됩니다 . 이 문제를 해결하려면 메인보드의 BIOS를 최신 버전으로 업데이트하고, Secure Boot, VBS, IOMMU와 같은 모든 보안 기능이 활성화되어 정상적으로 작동하는지 확인하십시오.
게임 실행 전에 보안 경고 메시지가 뜨는 불편함을 겪고 싶지 않다면, Riot Games는 BIOS를 최신 버전으로 최대한 빨리 업데이트할 것을 권장합니다. Riot Games는 관련 블로그 게시글에서 "BIOS 업데이트는 제재 건수 발표만큼 흥미진진하지는 않지만, 하드웨어 핵과의 전쟁에서 필수적인 조치입니다."라고 밝혔습니다. "이 사전 부팅 취약점을 차단함으로써, 이전에는 제재할 수 없었던 다양한 유형의 핵을 무력화하고 불공정한 플레이에 대한 비용을 크게 높일 수 있습니다." |
