Valorant bloque les cartes mères obsolètes
Si vous jouez à Valorant sur un PC de jeu équipé d'une carte mère Asus, Gigabyte, MSI ou ASRock, une mise à jour du BIOS est désormais obligatoire. Riot Games a commencé à bloquer les joueurs n'ayant pas installé les nouveaux correctifs de firmware qui résolvent une faille de sécurité critique affectant la gestion de la protection matérielle sur certaines cartes mères.
Au lieu d'être un simple bug, ce problème affecte la manière dont le système protège la mémoire lors de la phase initiale du démarrage. Cela en fait une cible idéale pour les logiciels de triche sophistiqués qui tentent de contourner Riot Vanguard, le système anti-triche au niveau du noyau utilisé par Valorant.
Les joueurs qui n'effectuent pas la mise à jour verront un message d'erreur VAN : Restriction et ne pourront pas jouer. Pour Vanguard, un système non corrigé ressemble trop à un système utilisé par un tricheur utilisant du matériel spécifique.
Qu'est-ce qui ne va pas sous le capot ?
Pour comprendre l'importance de ce point, il est nécessaire d'examiner brièvement comment les PC de jeu modernes protègent la mémoire. Valorant utilise une fonctionnalité appelée IOMMU (Input Output Memory Management Unit). Il s'agit d'un composant de la plateforme qui contrôle la communication entre les périphériques et la mémoire système.
Lorsque l'IOMMU est utilisé pour la sécurité, il peut contrôler quels périphériques sont autorisés à accéder à la mémoire et empêcher tout matériel inconnu ou malveillant d'accéder aux zones sensibles. Sur de nombreuses cartes mères modernes, il existe un paramètre BIOS associé appelé « Protection DMA avant démarrage ». DMA signifie « Accès direct à la mémoire ». Il permet aux périphériques de transférer des données vers et depuis la mémoire très rapidement, ce qui est excellent pour les performances, mais dangereux en cas d'utilisation abusive.
Le principe de la protection DMA avant démarrage est simple. Avant même le lancement du système d'exploitation, le firmware utilise l'IOMMU pour empêcher tout périphérique malveillant d'injecter du code en mémoire via le DMA. Une fois le système d'exploitation lancé, il considère que tout ce qui s'y trouve est sûr.
Le problème constaté par Riot et les chercheurs en sécurité est que certains firmwares de cartes mères n'activaient pas correctement cette protection. Pire encore, ils indiquaient à tort au système d'exploitation que tout fonctionnait correctement alors que la protection était en réalité inactive.
Riot explique cela ainsi : dans certains cas, le firmware signalait que la fonctionnalité était pleinement active alors même qu'il n'avait pas réussi à initialiser correctement l'IOMMU au démarrage. Cela signifie qu'un attaquant déterminé ou un développeur de logiciels de triche pourrait insérer du code en mémoire via DMA avant que les protections ne soient en place. Une fois Windows chargé et Vanguard opérationnel, il est impossible d'être absolument certain qu'aucune injection de code malveillant n'ait déjà eu lieu à un niveau bas.
Pour un utilisateur lambda, il s'agit d'un risque de sécurité. Pour un jeu de tir compétitif comme Valorant, où les développeurs de logiciels de triche recherchent constamment de nouvelles failles, c'est un signal d'alarme majeur. Cela permet de dissimuler des logiciels de triche sous le système anti-triche lui-même, grâce à l'accès au matériel.
Comment cela affecte les joueurs et que faire
En raison du risque, Riot a communiqué les détails de la vulnérabilité aux fabricants de cartes mères. Asus, Gigabyte, MSI et ASRock ont tous publié ou sont en train de publier des mises à jour du BIOS qui implémentent correctement la protection DMA avant démarrage et corrigent le dysfonctionnement.
Si vous êtes un joueur de Valorant sur un ordinateur de bureau ou un ordinateur portable de jeu équipé de l'une de ces cartes mères, voici les étapes à suivre :
- Identifiez le modèle exact de votre carte mère à partir des spécifications de votre système, de l'écran du BIOS ou des utilitaires du fabricant.
- Consultez la page de conseils de sécurité de votre fabricant, comme celles d'Asus, Gigabyte, MSI ou ASRock.
- Téléchargez la dernière version du BIOS qui prend en compte la récente faille de sécurité CVE pour la protection DMA ou IOMMU.
- Suivez attentivement les instructions officielles de mise à jour du BIOS. Pour la plupart des cartes mères, cela implique de copier le fichier BIOS sur une clé USB et d'utiliser l'outil intégré EZ Flash ou Q Flash dans le menu du BIOS.
Une fois la mise à jour appliquée et les paramètres corrects, Vanguard reconnaîtra que la sécurité de votre plateforme fonctionne à nouveau correctement et vous devriez pouvoir lancer Valorant sans l'erreur VAN : Restriction.
Même si Valorant ne vous intéresse pas, cette mise à jour du firmware reste utile. La vulnérabilité permet un accès non autorisé à la mémoire système si une personne ayant un accès local à votre PC peut y connecter un dispositif malveillant. Pour la plupart des joueurs à domicile, ce scénario est improbable, mais pour les systèmes partagés, les réseaux locaux ou les machines importantes, il s'agit d'une protection supplémentaire.
Il y a un compromis à faire, que certains passionnés de PC remarqueront. Vanguard s'immisce profondément dans votre système. Il vérifie le comportement du firmware et force désormais les mises à jour du BIOS pour garantir l'intégrité des compétitions. Les joueurs qui n'apprécient déjà pas qu'un système anti-triche au niveau du noyau soit constamment actif ou interagisse avec le firmware seront mécontents qu'il influence désormais aussi la maintenance du BIOS.
D'un autre côté, cela témoigne une fois de plus de l'ampleur de la course à l'armement entre les systèmes anti-triche et les logiciels de triche. Les simples vérifications côté jeu ne suffisent plus. Les développeurs surveillent le firmware de la carte mère, le comportement du DMA et la gestion de la mémoire à bas niveau afin de garantir l'équité des parties.
Pour les joueurs PC, la leçon est claire : maintenez votre BIOS à jour et tenez compte des avis de sécurité des constructeurs, surtout si vous jouez à des jeux compétitifs dotés de systèmes anti-triche performants. Une mise à jour du firmware n’est peut-être pas aussi excitante qu’une nouvelle carte graphique ou un nouveau processeur, mais dans ce cas précis, elle fait toute la différence entre pouvoir participer à une partie classée et être complètement bloqué.
Article et image originaux : https://www.pcgamer.com/hardware/motherboards/you-wont-be-able-to-play-valorant-until-you-update-your-motherboard-bios-this-is-a-necessary-step-in-our-arms-race-against-hardware-cheats/
