IT之家 12 月 19 日消息,据科技媒体 Tom's Hardware 今天报道,拳头游戏最近发现华硕、技嘉、微星和华擎等品牌主板存在安全漏洞,导致部分有心之人可利用漏洞绕过硬件安全检查开外挂,让《无畏契约》游戏的反作弊系统形同虚设。
拳头表示,受影响主板的输入输出内存管理单元(IOMMU)在开机启动时并未完全初始化,导致 BIOS 哪怕显示“核心 DMA 保护”已开启,实际上也无法为整机提供完整防护。
IT之家注:DMA 设备通常指直接插入 PCIe 插槽、可绕过处理器和操作系统的硬件,可以直接与电脑内存进行交互,在内存中直接读取和写入代码,相比普通的外挂更难识别。
而 IOMMU 的工作机制是检查任何试图访问内存的模块 ID,只允许已注册的组件访问内存。不过如果 IOMMU 在电脑启动前没有完成初始化的话,DMA 外挂设备就可能乘虚而入,让开挂者在不被反作弊系统发现的情况下操纵游戏。
不过 DMA 外挂属于是最先进的开挂手段之一,一般价格昂贵且实施难度较高。
拳头游戏的安全团队发现漏洞后立刻通报给硬件厂商,并由后者验证了相关漏洞,随后各大主板厂陆续发布 BIOS 更新解决这一问题。
如果玩家没有更新 BIOS 的话就可能无法玩《无畏契约》,解决方法是将 BIOS 更新至最新版本,确保安全启动、VBS 和 IOMMU 等安全功能均已开启。
部分文章来自互联网,版权归原作者所有,文章内容仅代表作者观点,不代表本站立场,本平台仅提供信息存储服务。
枣庄生活网
