Aujourd'hui, Riot Games, le développeur de Valorant (communément appelé Valorant par les joueurs) a lancé l'action anti-triche la plus sévère de l'histoire. En mettant à jour son logiciel anti-triche de base Vanguard, il a directement ciblé les plug-ins matériels DMA actuellement les plus difficiles à détecter pour mener des attaques précises. Un grand nombre de pirates informatiques ont déploré sur les réseaux sociaux, affirmant que la carte enfichable DMA pour laquelle ils avaient dépensé des dizaines de milliers de yuans avait complètement échoué et avait même empêché l'ordinateur de démarrer normalement.

L’intensité de cette contre-action est sans précédent. Selon de nombreux utilisateurs concernés, après la mise à jour de Vanguard, non seulement leur carte enfichable DMA est complètement tombée en panne, mais même les disques SATA et NVMe de l'ordinateur sont devenus anormaux.

Un hacker professionnel a même publié un tableau rempli de cartes plug-in DMA maçonnées. La scène était très tragique. À cet égard, Riot Games n’a fait preuve d’aucune pitié ;Cette photo a été transmise sur le

En fait, la raison pour laquelle le plug-in DMA est appelé le plafond du monde des plug-ins est précisément en raison de son seuil technique et de sa dissimulation extrêmement élevés. La technologie DMA (accès direct à la mémoire) était à l'origine un outil professionnel utilisé par les chercheurs en débogage de logiciels, en développement de systèmes et en sécurité, permettant au matériel externe de contourner le processeur et de lire et d'écrire directement la mémoire.

Ces dernières années, les développeurs de plug-ins ont profité de cette fonctionnalité pour concevoir des systèmes de triche matériels capables de contourner la détection anti-triche traditionnelle au niveau du noyau.

Plus précisément, le plug-in DMA nécessite une architecture double ordinateur extrêmement complexe. Brother Gua installe d'abord la carte enfichable DMA sur l'ordinateur de jeu et flashe un micrologiciel personnalisé pour le déguiser en carte d'extension SATA, NVMe ou USB ordinaire. Utilisez ensuite le deuxième ordinateur comme console principale pour exécuter le programme de triche et lire directement les données de la mémoire du jeu. Enfin, il coopère avec un contrôleur matériel appelé KMBox pour simuler la saisie au clavier et à la souris, et transmet des instructions de triche telles que la visée automatique et la perspective à l'ordinateur de jeu sous la forme d'« opérations légales ».

Cependant, ce système de triche apparemment transparent a finalement été brisé par Vanguard. L'expert anti-triche ogisadaDMA a expliqué que le cœur de cette mise à jour est que Vanguard déclenchera de force la détection IOMMU lorsque le jeu est en cours d'exécution.. Une fois qu'il est découvert qu'une carte enfichable DMA déguisée en périphérique de stockage tente d'accéder illégalement à la mémoire du jeu, son micrologiciel sera directement endommagé, provoquant le blocage permanent de la carte enfichable, et cela affectera également les données sur les disques associés..

Les utilisateurs concernés ne peuvent restaurer l'ordinateur à une utilisation normale qu'en retirant la carte externe et en réinstallant le système d'exploitation.

À cet égard, Phillip Koskinas, responsable du département anti-triche de Riot Games, a été clair :Cette mise à jour n'affectera certainement pas les joueurs normaux. Il a souligné que l'IOMMU est un mécanisme de protection de sécurité intégré au système. Ce n'est que lorsque la carte enfichable DMA lit ou écrit de force dans la mémoire de jeu protégée que les contre-mesures correspondantes seront déclenchées..

"Afin d'obtenir un avantage injuste dans un jeu gratuit, vous êtes prêt à dépenser 6 000 $ pour une carte plug-in. Quel est l'intérêt de gagner comme ça ?"