این را تصور کنید: شما توییتر را باز می کنید و می بینید که Riot Games علنا به متقلبان می خندد، عکس سخت افزار آنها را با “congrats در 6k $paperweight 6k خود با نام تجاری جدید خود بنویسید” 2 ناگهان شما شروع به چشم زدن به پرونده PC خود با سوء ظن عصبی می کنید که دقیقا همان چیزی است که هفته گذشته برای هزاران بازیکن Valorant در سراسر جهان اتفاق افتاد.

آنچه آشکار شد کمتر داستانی در مورد نرم افزار ضد تقلب است و بیشتر یک استاد کلاس است که چگونه یک شوخی بد قضاوت می تواند باعث وحشت جمعی شود و یک استودیوی بازی سازی بزرگ را مجبور به حالت کنترل آسیب اضطراری کند.
چه اتفاقی افتاد: بهروزرسانی پیشتاز، تقلبهای DMA، و صفحه نمایش قرمز “Red Death”
در 19 مه، Riot یک بهروزرسانی Vanguard را ارائه کرد که به طور خاص دستهای از سختافزارهای تقلب سطح بالا را هدف قرار داد که به کارتهای DMA معروف هستند، دستگاههای دسترسی مستقیم به حافظه. اینها از طریق رابطهای SATA یا NVMe به هم متصل میشوند و زیر آستانه تشخیص روشهای سنتی ضد تقلب عمل میکنند و به طور موثر تقلبکنندگان را برای اکثر سیستمهای حفاظتی نامرئی میکنند.
مدت کوتاهی پس از انتشار به روز رسانی، اسکرین شات هایی از صفحه های خطای قرمز به صورت آنلاین شروع به پخش کردند، همراه با ادعاهایی مبنی بر اینکه رایانه های شخصی کاملاً غیرقابل استفاده می شوند. Riot با ارسال عکسی از چندین دستگاه DMA آسیب دیده با عنوان: “کنگرات به صاحبان یک وزن کاغذ کاملاً جدید 6k.” سوخت روی آتش ریخت
پست فورا گسترش یافت بخش قابل توجهی از playerbase آن را به معنای واقعی کلمه گرفت ضد تقلب در حال حاضر از نظر فیزیکی سخت افزار را نابود می کند وحشت در عرض چند ساعت از طریق Reddit، سرورهای Discord و انجمن های بازی عبور کرد.
Vanguard در واقع با رایانه شخصی شما چه می کند و چه کاری نمی تواند انجام دهد
Riot مجبور شد یک توضیح دقیق صادر کند: “Vanguard به سخت افزار آسیب نمی رساند یا دستگاه های شما را غیرفعال نمی کند عکسی که ما پست کردیم تصویری از دستگاه های سخت افزاری تقلب است که به صراحت برای تقلب در Valorant.” فروخته می شود
این شرکت در ادامه مکانیسم فنی را توضیح داد: Vanguard به ویژگی امنیتی داخلی CPU به نام IOMMU (آیومو) قلاب میکند واحد مدیریت حافظه ورودی-خروجی ورودی (آیامو) (آیومو)، برای شناسایی و خنثی کردن کارتهای DMA در حالی که حفاظتهای IOMMU فعال هستند.
به زبان ساده: Vanguard از نظر فیزیکی چیزی را نمی شکند. سخت افزار DMA را برای تقلب در Valorant (والورانت) بی فایده می کند، اما دکل شما را به یک درب گران قیمت تبدیل نمی کند.
بازیکنان معمولی بدون تجهیزات DMA مشکلات مربوط به سخت افزار را تجربه نخواهند کرد این به روز رسانی به طور انحصاری دستگاه های تقلب مبتنی بر DMA را هدف قرار می دهد.
در اینجا یک تفکیک واضح از آنچه می ترسید در مقابل آنچه واقعاً اتفاق می افتد وجود دارد:
| آنچه مردم آنلاین ادعا کردند | آنچه در واقع اتفاق می افتد |
|---|---|
| ونگارد در حال آجر کردن رایانه های شخصی است | Vanguard دستگاه های DMA را از طریق IOMMU مسدود می کند |
| ضد تقلب سخت افزار آسیب رسان است | هیچ آسیب فیزیکی سخت افزاری رخ نمی دهد |
| بازیکنان عادی در معرض خطر هستند | فقط صاحبان سخت افزار تقلب DMA تحت تأثیر قرار می گیرند |
| نصب مجدد ویندوز مورد نیاز است | فقط نرم افزار تقلب عملکرد خود را از دست می دهد |
| پیشتاز حتی بدون نصب Valorant عمل می کند | مسدود کردن DMA به طور مداوم در سطح سیستم عمل می کند |
چرا IOMMU مهم است و واقعاً چه معنی ضد تقلب در سطح هسته دارد؟
ونگارد یک ضد تقلب در سطح هسته است، به این معنی که با عمیق ترین دسترسی ممکن به سیستم عامل شما عمل می کند از زمان معرفی آن به Valorant در سال 2020، این یک میله رعد و برق برای جنجال بازیکنان (jureness) بوده است نگرانی هایی را در مورد امنیت، سقوط اواسط بازی و حوادثی که ونگارد به طور موقت از راه اندازی بازی های غیر مرتبط از دیگر توسعه دهندگان جلوگیری کرد.
اجرا در سطح هسته به این معنی است که Vanguard از بوت سیستم فعال است و دید بسیار گسترده تری نسبت به یک برنامه معمولی دارد. این دقیقاً همان چیزی است که آن را قادر میسازد تا تقلبهای DMA (دما) را بگیرد و دقیقاً همان چیزی است که بخشی از پایه پخشکننده را تنظیم نمیکند.

دستگاههای DMA اسکریپتهای ارزانی نیستند که از یک انجمن سایهدار دانلود شدهاند. آنها سخت افزار فیزیکی هستند که از طریق SATA یا NVMe به هم متصل می شوند و زیر رادار روش های تشخیص مرسوم عمل می کنند. یک راهاندازی کامل تقلب در DMA میتواند از 500 تا چند هزار دلار اجرا شود، دقیقاً به همین دلیل است که ضربه Riot “paperweight” به همان شکلی که بود فرود آمد.
سوال ناراحت کننده: بازیکنانی که هرگز تقلب نکردند چطور؟
اینجاست که داستان کمی تیرهتر میشود تعدادی از بازیکنان که ادعا میکنند هرگز از هیچ نرمافزار تقلبی استفاده نکردهاند نیز مشکلاتی را پس از بهروزرسانی گزارش کردند و ادعا کردند که ونگارد سختافزار آنها را به اشتباه بهعنوان تجهیزات تقلب علامتگذاری کرده است.
Riot پاسخ مستقیمی به این موارد خاص ارائه نکرده است. این شرکت معتقد است که کاربران عادی تحت تأثیر قرار نگرفته اند، اما شکایات در Reddit همچنان در حال انباشته شدن است.
این اولین باری نیست که این الگو اجرا می شود. یک وضعیت تقریباً یکسان در سال 2024 ظاهر شد، زمانی که کاربران به طور مشابه ادعا کردند که بهروزرسانی Vanguard رایانههای شخصی را غیرفعال میکند. در آن زمان، Riot اعلام کرد که قادر به تأیید حوادث گزارش شده نیست.
این لزوماً به این معنی نیست که Riot ناصادق است. اما چرخه تکراری “update → شکایات → انکار” بی سر و صدا اعتماد را در بین بازیکنانی که هیچ اشتباهی انجام نداده اند از بین می برد.
آنچه بازیکنان شجاع باید در حال حاضر بدانند
اگر Valorant یا League of Legends بازی میکنید و نگران این هستید که Vanguard با سیستم شما چه میکند، در اینجا وضعیت فعلی از نظر عملی وجود دارد:
- سخت افزار استاندارد امن است. پردازنده گرافیکی، رم، درایوهای ذخیره سازی و سایر اجزای معمولی شما توسط Vanguard لمس نمی شوند.
- کارت های DMA از طریق IOMMU مسدود می شوند. اگر شما صاحب یکی از این دستگاه ها باشید، در حالی که حفاظت IOMMU فعال است، دیگر کار نخواهد کرد.
- IOMMU هنوز برای راه اندازی Valorant مورد نیاز است. این الزام تغییر نکرده است. شما نمی توانید IOMMU را غیرفعال کنید تا بلوک را دور بزنید و همچنان بازی کنید.
- صفحه نمایش قرمز و کرش نشانه آسیب فیزیکی نیست. اگر خطاهایی را مشاهده می کنید، به احتمال زیاد این یک مشکل سازگاری یا یک (((((((((((مثبت کاذب است نه یک جزء تخریب شده.
- اگر فکر می کنید به دروغ پرچم گذاری شده اید، با پشتیبانی Riot با شرح مفصلی از تنظیمات سخت افزاری خود تماس بگیرید.
آنچه در ادامه می آید: مسابقه تسلیحاتی ضد تقلب جدی می شود
این حادثه نشانه ای از یک درگیری عمیق تر و در حال تشدید است. این وضعیت بحث گسترده ای را در مورد اینکه چگونه اقدامات ضد تقلب تهاجمی در بازی های رقابتی باید اجازه تبدیل شدن به آن را داشته باشد، دوباره شعله ور کرده است. تقلب های DMA دیگر یک مشکل نرم افزاری نیستند، بلکه سخت افزار فیزیکی هستند که به طور خاص برای شکست دادن سیستم های ضد تقلب مهندسی شده و فروخته می شوند. زمانی که کلاهبرداران حاضرند هزاران دلار برای تجهیزات ساخته شده خرج کنند، توسعه دهندگان چاره ای جز پاسخگویی در همان سطح سیستم ندارند.
Riot در مورد اهداف خود صریح بوده است: “ ما به سرمایه گذاری در ضد تقلب برای محافظت از یکپارچگی رقابتی ادامه خواهیم داد و تا حد امکان در مورد نحوه عملکرد آن سیستم ها شفاف خواهیم بود.”
برای بازیکنان قانونی، به روز رسانی خبر خوبی است هزاران دلار سخت افزار تقلب به وزن کاغذ گران قیمت کاهش یافته است برای اکوسیستم گسترده تر Valorant، این یک گام معنی دار به سمت یک محیط رقابتی پاک تر است.
اما ناامیدی طولانی مدت معتبر است. Riot با پست خود (L.E.) وحشت را شعله ور کرد و این یادآور این است که چقدر مرز بین یک حرکت روابط عمومی مطمئن و یک بحران اجتماعی تمام عیار نازک است. دفعه بعد که شرکت می خواهد پیروزی در برابر متقلبان را جشن بگیرد، ممکن است ارزش آن را داشته باشد که مطمئن شوید پیام به درستی می رسد: این تقلب ها آجر می شوند، نه رایانه شخصی شما.