"Fearless Contract" prohíbe masivamente las tarjetas enchufables de hardware, y todas las tarjetas enchufables por valor de 40.000 yuanes de Da Waguai Brother fueron descartadas.

Hoy, Riot Games, el desarrollador de Valorant (comúnmente conocido como Valorant por los jugadores), lanzó la acción antitrampas más severa de la historia. Al actualizar su software antitrampas Vanguard de nivel central, apuntó directamente a los complementos de hardware DMA actualmente más difíciles de detectar para llevar a cabo ataques precisos. Un gran número de piratas informáticos se lamentaron en las redes sociales y dijeron que la tarjeta enchufable DMA en la que gastaron decenas de miles de yuanes falló por completo e incluso provocó que la computadora no se iniciara normalmente.

La intensidad de esta contramedida no tiene precedentes. Según muchos usuarios afectados, después de la actualización de Vanguard, no solo su tarjeta enchufable DMA falló por completo, sino que incluso los discos SATA y NVMe de la computadora se volvieron anormales.

Un hacker profesional incluso publicó una mesa llena de tarjetas enchufables DMA bloqueadas. La escena fue muy trágica. En este sentido, Riot Games no tuvo piedad;Esta imagen fue enviada en el

De hecho, la razón por la que el complemento DMA se llama el techo del mundo de los complementos es precisamente por su umbral técnico y ocultamiento extremadamente altos. La tecnología DMA (acceso directo a la memoria) fue originalmente una herramienta profesional utilizada por los investigadores de seguridad, desarrollo de sistemas y depuración de software, permitiendo que el hardware externo omita la CPU y lea y escriba directamente la memoria.

En los últimos años, los desarrolladores de complementos han aprovechado esta característica para diseñar esquemas de trampas de hardware que pueden eludir la detección antitrampas tradicional a nivel del kernel.

Específicamente, el complemento DMA requiere una arquitectura de computadora dual extremadamente compleja. Brother Gua primero instala la tarjeta enchufable DMA en la computadora de juegos y actualiza el firmware personalizado para disfrazarla como una tarjeta de expansión SATA, NVMe o USB normal. Luego use la segunda computadora como consola principal para ejecutar el programa de trampas y leer directamente los datos de la memoria del juego. Finalmente, coopera con un controlador de hardware llamado KMBox para simular la entrada del teclado y el mouse, y transmite instrucciones de trampa, como apuntar automáticamente y perspectiva, a la computadora del juego en forma de "operaciones legales".

Sin embargo, Vanguard finalmente rompió este sistema de trampa aparentemente perfecto. El experto antitrampas ogisadaDMA explicó que el núcleo de esta actualización es que Vanguard activará con fuerza la detección de IOMMU cuando el juego se esté ejecutando.. Una vez que se descubre que una tarjeta enchufable DMA disfrazada de dispositivo de almacenamiento intenta acceder ilegalmente a la memoria del juego, su firmware se dañará directamente, lo que provocará que la tarjeta enchufable quede bloqueada permanentemente y también afectará los datos de los discos relacionados..

Los usuarios afectados solo pueden restaurar la computadora al uso normal quitando la tarjeta externa y reinstalando el sistema operativo.

Al respecto, Phillip Koskinas, jefe del departamento antitrampas de Riot Games, lo dejó claro:Esta actualización definitivamente no afectará a los jugadores normales. Destacó que IOMMU es un mecanismo de protección de seguridad integrado en el sistema. Sólo cuando la tarjeta enchufable DMA lea o escriba a la fuerza en la memoria del juego bajo protección se activarán las contramedidas correspondientes..

"Para obtener una ventaja injusta en un juego gratuito, estás dispuesto a gastar 6.000 dólares en una tarjeta enchufable. ¿Cuál es el punto de ganar así?"