Riot Gamesのプレイヤーならカーネルレベルのチート対策ソフト「Vanguard」に馴染みがあるはずだ。Riot産PCゲームの管理をする謹製ランチャーをインストールする際にバンドルされている(強制インストールされる)あれ。Windows 11のスタートアップ項目に鎮座するあのロゴでも馴染み深いだろう。
アンチチート強化策
Major UEFI Flaw Enables Game Cheats On ASUS, ASRock, Gigabyte & MSI Motherboards | HotHardware
VALORANTは −− 個性的な能力を持つエージェントでプレイする5対5のタクティカルシューター…...「精密な射撃と戦術的なアビリティーを駆使してアタックとディフェンスの各13ラウンドを戦い抜く」競技性の高いタクティカルシューターだ。グローバルな競技の舞台でも人気のタイトルなので説明不要かもしれない。
さて、そんな人気タクティカルシューターをインストールし最新パッチをあて、いよいよプレイする段階になっても、クライアントの起動が制限されているという通知を受け取ったプレイヤーもいるかもしれないが、これは偶然ではない。
Riot Gamesのブログ記事によると、最新のUEFIファームウェアに存在する重大な脆弱性が原因で、PC起動時(アンチチートツールが立ち上がり、システムメモリによって保護されるまでの、少しの時間)に、依然としてセキュリティ上の隙間が残されていたためだ。
Vanguardの研究チームは、この脆弱性がチートソフトやその他の悪意ある攻撃者に悪用される可能性があると認識し、ASUS、Gigabyte、MSI、ASRockに連絡を取り、主要なマザーボードメーカーすべてを対象とした包括的なBIOSアップデートについて協力した。各ベンダーも独自のセキュリティアドバイザリを公開したが、この発見は最終的にVanguardの研究チームによるものとなった。この脆弱性の正確な性質は以下の通り。
『現代のシステムには「プレブートDMA(ダイレクトメモリアクセス)保護」と呼ばれる機能があり、これはIOMMU(入出力メモリ管理ユニット)を利用して、オペレーティングシステムやVanguardのようなカーネルレベルのアンチチートが読み込まれる前のブートプロセス中に、不正なデバイスがメモリにアクセスしようとするのを防ぐが、何らかの理由でプレブートDMA保護が正常に機能していない場合、カーネルレベルのハードウェアセキュリティ対策は事実上無力化されてしまう』
Riotの説明によると、一部のマザーボードにおけるこの機能の問題点は、設定が有効になっているにもかかわらず、IOMMUが完全に初期化されていなかったことにある。つまり、「警備員は勤務中のように見えたが、実際には椅子で眠っていた」ような状態だったということだ。幸いなことに、この脆弱性は今年初めに発見され、Riotが前述の4社のマザーボードメーカーと協力して影響を受けるボード向けのBIOSアップデートをリリースするまで、これまで水面下で対処されてきた。
これからユーザーが行うべきことは、各マザーボードメーカーのサイトにアクセスし、最新のBIOSアップデートを入手し、アップデートするだけとなる。ASUS、Gigabyte、MSI、ASRockはいずれも、必要なアップデートへのリンクを掲載したセキュリティアドバイザリを公開している。
本記事の公開時点では、これらのアップデートを受け取れないほど古いUEFI対応マザーボードのユーザーであっても、ボードがすでにTPM 2.0とセキュアブートをサポートしている限り、アップデートなしでは『Valorant』をプレイできないという事態を心配する必要はないようです。実は私もそのようなユーザーの一人なので、最新のUEFI機能を備えているものの、今回のアップデート対象に含まれていない(あるいは言及されていない)Gigabyte Z490I Aorus Ultraマザーボードで、これが事実かどうかを確認するためにValorantをインストールしてみるつもりです。
追記:実際にテストを行った結果、今回のパッチ対象に含まれていなかった私のマザーボードでも『Valorant』が動作することを確認できました。これは、旧式のTPM 2.0/セキュアブート対応マザーボードがこの脆弱性の影響を受けないか、あるいはVanguardが何らかの形で不審な動作を示す「特定のプレイヤー」に対してのみこの問題をフラグ付けしているためと考えられます。
Major UEFI Flaw Enables Game Cheats On ASUS, ASRock, Gigabyte & MSI Motherboards | HotHardware
おすすめ記事
