Képzelje el ezt: megnyitja a Twittert, és látja, hogy a Riot Games nyilvánosan nevet a csalókon, és egy fotót ír a hardverükről „gratulál a vadonatúj, 6 ezer dolláros papírnehezékre“, és hirtelen ideges gyanakvással kezdi szemügyre venni saját PC-tokját. Pontosan ez történt a múlt héten Valorant játékosok ezreivel szerte a világon.

Ami kibontakozott, az kevésbé egy történet a csalás elleni szoftverekről, hanem inkább egy mesterkurzus arról, hogy egyetlen rosszul megítélt vicc hogyan válthat ki tömeges pánikot, és kényszeríthet egy nagy játékstúdiót vészhelyzeti kárelhárítási módba.
Mi történt: A Vanguard frissítés, a DMA csalások és a „Halál” piros képernyője
Május 19-én a Riot egy Vanguard frissítést terjesztett elő, amely kifejezetten a DMA-kártyákként ismert csúcskategóriás csaló hardverek kategóriáját célozza meg. Közvetlen memóriaelérési eszközök. Ezek SATA vagy NVMe interfészeken keresztül csatlakoznak, és a hagyományos csalás elleni módszerek észlelési küszöbe alatt működnek, így a csalók gyakorlatilag láthatatlanok a legtöbb védelmi rendszer számára.
Röviddel a frissítés megjelenése után a piros hibaképernyők képernyőképei elkezdtek keringeni az interneten, és azt állították, hogy a PC-k teljesen használhatatlanná válnak. A Riot üzemanyagot öntött a tűzre, és közzétett egy fotót több érintett DMA-eszközről, a következő felirattal: „Gratulálunk egy vadonatúj, 6 ezer dolláros papírnehezék tulajdonosainak.”
A bejegyzés azonnal elterjedt. A játékosbázis jelentős része szó szerint vette, mivel a csalás elleni küzdelem most fizikailag tönkretette a hardvert. A pánik órákon belül végigsöpört a Redditen, a Discord szervereken és a játékfórumokon.
Mit tesz valójában a Vanguard a számítógépével, és mit nem tud
A Riot kénytelen volt részletes felvilágosítást adni: „Az Wanguard nem károsítja a hardvert és nem tiltja le az eszközeit. Az általunk közzétett fotó egy kép a csaló hardvereszközökről, amelyeket kifejezetten csalás céljából árulnak a Valorant.”-ban
A vállalat a továbbiakban elmagyarázta a technikai mechanizmust: A Vanguard a CPU beépített biztonsági funkciójába, az IOMMU-ba csatlakozik, és az Input-Output Memory Management Unit felismeri és semlegesíti a DMA-kártyákat, miközben az IOMMU-védelem aktív.
Egyértelműen fogalmazva: a Vanguard fizikailag nem tör el semmit. Haszontalanná teszi a DMA hardvert a Valorant der csalásához, de nem változtatja a szereléket drága ajtómegállóvá.
A DMA-berendezéssel nem rendelkező rendszeres játékosok nulla hardverrel kapcsolatos problémát tapasztalnak. A frissítés kizárólag a DMA-alapú csalóeszközöket célozza meg.
Íme egy világos bontás arról, hogy mitől tartottak, és mi történik valójában:
| Amit az emberek online állítottak | Ami valójában történik |
|---|---|
| A Vanguard PC-ket falaz | A Vanguard blokkolja a DMA eszközöket az IOMMU-n keresztül |
| A csalás elleni védelem károsítja a hardvert | Nem történik fizikai hardver sérülés |
| A normál játékosok veszélyben vannak | Csak a DMA csaló hardver tulajdonosai érintettek |
| Windows újratelepítés szükséges | Csak a csaló szoftver veszít funkcionalitást |
| A Vanguard Valorant telepítése nélkül is működik | A DMA blokkolás rendszerszinten folyamatosan működik |
Miért számít az IOMMU, és mit jelent valójában a kernelszintű csalás elleni küzdelem
A Vanguard egy kernel szintű csalás elleni küzdelem, ami azt jelenti, hogy a lehető legmélyebb hozzáféréssel működik az operációs rendszerhez. A Valorant 2020-as bevezetése óta villámhárító a vitákhoz, mivel a játékosok aggodalmukat fejezték ki a biztonsággal, a játék közbeni összeomlásokkal és az olyan incidensekkel kapcsolatban, amikor a Vanguard átmenetileg megakadályozta a nem kapcsolódó játékok elindítását más fejlesztőktől.
A kernel szintjén való futás azt jelenti, hogy a Vanguard a rendszerindítástól kezdve aktív, és lényegesen szélesebb láthatósága van, mint egy tipikus alkalmazásnak. Pontosan ez teszi lehetővé számára, hogy elkapja a DMA-csalásokat, és pontosan ez az, ami megzavarja a játékosbázis egy részét.

A DMA-eszközök nem olcsó szkriptek, amelyeket egy árnyékos fórumról töltenek le. Ezek SATA-n vagy NVMe-n keresztül csatlakozó fizikai hardverek, amelyek a hagyományos észlelési módszerek radarja alatt működnek. A teljes DMA-csalás beállítása 500 dollártól több ezer dollárig terjedhet, pontosan ezért landolt a Riot „papírsúlyú“ szúrása úgy, ahogy tette.
A kényelmetlen kérdés: Mi a helyzet azokkal a játékosokkal, akik soha nem csaltak?
Ez az a hely, ahol a történet kissé homályosabbá válik. Számos játékos, aki azt állítja, hogy soha nem használt csaló szoftvert, szintén problémákról számolt be a frissítést követően, azt állítva, hogy a Vanguard hamisan jelölte meg hardverét csalóberendezésként.
A Riot nem adott közvetlen választ ezekre a konkrét esetekre. A vállalat fenntartja, hogy a rendszeres felhasználókat ez nem érinti, de a Redditre vonatkozó panaszok továbbra is halmozódnak.
Nem ez az első alkalom, hogy a minta lejátszódik. 2024-ben közel azonos helyzet alakult ki, amikor a felhasználók hasonlóképpen azt állították, hogy a Vanguard frissítése miatt a PC-k nem működnek. Akkoriban a Riot kijelentette, hogy nem tudja ellenőrizni a jelentett incidenseket.
Ez nem feltétlenül jelenti azt, hogy a Riot tisztességtelen, mivel a csalásellenes rendszerekben a hamis pozitív eredményeknek jogos technikai magyarázatai vannak. De a „frissítés → panaszok → tagadás“ ismétlődő ciklusa az egyszerűség csendesen aláássa a bizalmat azon játékosok körében, akik nem tettek semmi rosszat.
Amit a Valorant játékosoknak most tudniuk kell
Ha Valorant vagy League of Legends játékot játszol, és aggódsz amiatt, hogy a Vanguard mit tesz a rendszereddel, akkor a gyakorlatban a jelenlegi helyzet a következő
- A standard hardver biztonságos. A Vanguard nem érinti GPU-ját, RAM-ját, tárolómeghajtóit és egyéb szokásos összetevőit.
- A DMA kártyák blokkolása IOMMU-n keresztül történik. Ha Ön rendelkezik ezen eszközök valamelyikével, az már nem fog működni, amíg az IOMMU védelem engedélyezve van.
- Az IOMMU-nak továbbra is be kell indítania a Valorantot. Ez a követelmény nem változott, mivel nem tilthatja le az IOMMU-t, hogy megkerülje a blokkot és továbbra is játsszon.
- A piros képernyők és az ütközések nem fizikai sérülés jelei. Ha hibákat lát, ez nagy valószínűséggel kompatibilitási probléma vagy hamis pozitív elem, nem pedig megsemmisült összetevő.
- Ha úgy gondolja, hogy hamisan jelölték meg, lépjen kapcsolatba a Riot támogatásával a hardverbeállítás részletes leírásával.
Ami ezután következik: A csalásellenes fegyverkezési verseny egyre komolyabb
Ez az incidens egy mélyebb és eszkalálódó konfliktus tünete A helyzet újra széles körű vitát váltott ki arról, hogy a versenyjátékokban az agresszív csalásellenes intézkedések hogyan válhatnak. A DMA-csalások már nem szoftverproblémák, mivel fizikai hardverek, amelyeket kifejezetten a csalásellenes rendszerek legyőzésére terveztek és adtak el. Amikor a csalók hajlandóak több ezer dollárt költeni erre a célra épített berendezésekre, a fejlesztőknek nem sok más választásuk van, mint ugyanazon a rendszerszinten reagálni.
A Riot határozottan kifejtette szándékait: „Folyamatosan befektetünk a csalás elleni küzdelembe a verseny integritásának védelme érdekében, és a lehető legátláthatóbbak leszünk e rendszerek működését illetően.”
A legitim játékosok számára a frissítés jó hír, mivel több ezer dollár értékű csaló hardvert drága papírnehezékre redukáltak. A tágabb Valorant ökoszisztéma számára ez egy értelmes lépés a tisztább versenykörnyezet felé.
De az elhúzódó frusztráció jogos. A Riot saját bejegyzésével robbantotta ki a pánikot, és ez emlékeztet arra, hogy milyen vékony a határ a magabiztos PR-lépés és a teljes körű közösségi válság között. Legközelebb, amikor a cég a csalók elleni győzelmet akarja ünnepelni, érdemes lehet megbizonyosodni arról, hogy az üzenet a megfelelő módon érkezik: a csalások kerülnek be, nem a számítógéped.