Riot Gamesは、複数の主要マザーボードメーカーに影響する重大なセキュリティ欠陥を公表し、システム起動時に悪意あるコードの注入が可能になる恐れがあると明らかにしました。
社内で「Sleeping Bouncer」バグとして知られるこの脆弱性は、未承認のダイレクト・メモリ・アクセス(DMA)を防ぐ重要なハードウェアセキュリティ機能のファームウェア実装に影響します。
Riot Vanguardチームによると、この欠陥は一部の最新マザーボードが入出力メモリ管理ユニット(IOMMU)を初期化する方法にあります。
このシステムコンポーネントはコンピュータのRAMに対する「用心棒」として機能し、どのデバイスがメモリにアクセスできるかを制御します。
正しく機能していれば、IOMMUは未承認のハードウェア攻撃を遮断し、とりわけOSが読み込まれる前にメモリへコードを注入するDMAベースのチートやエクスプロイトを防ぎます。
しかしRiotのエンジニアは、特定のファームウェア実装が、初期ブート段階でIOMMUが十分に初期化されていないにもかかわらず、「Pre-Boot DMA Protection(起動前DMA保護)」が有効であると誤って報告していることを発見しました。
これにより、Vanguardのようなアンチチートツール、あるいはWindows のセキュリティ層が有効になる前に、不正なデバイスやハードウェアチートが悪意あるコードを注入できてしまう、短いながらも重大な隙が生じていました。
この問題はASUS、Gigabyte、MSI、ASRockを含む複数のメーカーに影響します。これらのベンダーは、その後、欠陥のあるIOMMU初期化を修正するためのBIOSおよびファームウェアのパッチを提供しました。
関連する脆弱性は、 CVE-2025-11901(ASUS)、 CVE-2025-14302(Gigabyte)、 CVE-2025-14303(MSI)、 CVE-2025-14304(ASRock)といった識別子で追跡されています。追加の技術的詳細は、 CERTのケース VU#382314 で確認できます。
Vanguardが、プレイヤーのシステムに適切なファームウェア保護がない、または脆弱な構成と一致する異常があることを検知した場合、一時的な VAN: Restriction (制限)通知を適用します。
これにより、システムのセキュリティ設定が修正されるか、ファームウェアが更新されるまでValorantへのアクセスができなくなります。
Riotは、このような制限を受けたことがチートを意味するわけではなく、Vanguardの完全性保証を損なうシステム構成を示しているに過ぎないと説明しました。
プレイヤーは、Secure BootとIOMMUを有効化するか、メーカーの公式アドバイザリに従ってファームウェアを更新することで、アクセスを復旧できます。
この発見は、ゲームセキュリティ研究がPCハードウェア業界全体におけるファームウェアレベルの修正へと影響を及ぼした、現実世界での初期の事例の一つとなりました。
Riotの知見は、起動前のメモリ保護を強化し、公正なプレイの執行システムを補強する業界全体の更新を促しました。
低レベルのファームウェアパッチは大規模なBANウェーブほど刺激的には聞こえないかもしれませんが、Riotは、この修正によって従来検知不能だった脅威の「一つのクラス全体」を遮断でき、DMAベースのチートが動作することを大幅に困難にすると述べています。
主要OEMと協力することで、Riotは業界のベースラインとなるセキュリティを実質的に引き上げ、信頼できるゲーム環境における新たな標準を打ち立てました。
翻訳元: https://cyberpress.org/sleeping-bouncer-bug/