Kampf gegen PC-Cheater: Valorant-Entwickler findet Sicherheitslücke in bekannten Mainboards

19
News Jusuf Hatic Als bevorzugte Quelle auf Google hinzufügen
Kampf gegen PC-Cheater: Valorant-Entwickler findet Sicherheitslücke in bekannten Mainboards
Quelle: Riot Games

Riot Games hat eine kritische Sicherheitslücke in Mainboards bekannter Hersteller entdeckt. Die Schwachstelle ermöglicht Hardware-Cheats in Valorant - ein Update für die betroffenen Serien ist bereits online.

Der für Spiele wie League of Legends, Valorant und Teamfight Tactics bekannte Entwickler Riot Games hat eine schwerwiegende Sicherheitslücke in der Firmware verschiedener Mainboardhersteller aufgedeckt. Diese Schwachstelle ermöglicht es Cheat-Entwicklern, unbemerkt Schadcode in Systeme einzuschleusen - ein Problem, das im Riot-eigenen Anti-Cheat-System Vanguard lange nicht auffiel. Betroffen sind populäre Hersteller wie Asus, Gigabyte, MSI und Asrock, die nun Firmware-Updates zur Verfügung stellen.

Laut Riot Games wurde das Problem früher in diesem Jahr entdeckt. Das Unternehmen arbeitete seitdem eng mit den Hardwareherstellern zusammen, um umfassende BIOS-Updates zur Verfügung zu stellen.

"Wer startet zuerst?"

Die Schwachstelle nutzt ein grundlegendes Prinzip des Bootvorgangs aus, wie Riot im zugehörigen Blogeintrag erklärt. Bei jedem Hochfahren durchläuft ein PC einen streng definierten Startprozess. Die UEFI-Firmware initialisiert zuerst, danach folgen Hardware, Software und Sicherheitsmechanismen - erst zum Schluss übernimmt das Betriebssystem. Komponenten, die früher in dieser Kette starten, verfügen über höhere Berechtigungen und können später startende Komponenten manipulieren.

  • Genau hier setzen Hardware-Cheats an. Sie laden vor dem Betriebssystem und den darauf laufenden Sicherheitssystemen, erhalten dadurch höhere Rechte und können sich tiefer im System verstecken.
  • Zwar existieren bereits Sicherheitsfeatures wie Secure Boot, VBS und IOMMU zur Abwehr dieser Angriffsvektoren - allerdings nur, wenn diese korrekt initialisiert sind.

IOMMU-Sicherheit: Der "schlafende Türsteher"

Im Fokus steht die sogenannte IOMMU (Input-Output Memory Management Unit). Sie funktioniert laut Riot Games wie ein "Türsteher für den RAM": Sie überprüft, welche Geräte auf den Arbeitsspeicher zugreifen dürfen. Die "Pre-Boot DMA Protection"-Funktion nutzt indes die IOMMU, um bereits in der frühen Boot-Phase unerwünschte DMA (Direct Memory Access, also den direkten Speicherzugriff) zu verhindern.

Das Problem: Einige Mainboard-Firmware-Implementierungen signalisierten dem Betriebssystem fälschlicherweise, dass diese Sicherheit vollständig aktiv war - während die IOMMU in Wirklichkeit nicht korrekt in den frühen Boot-Sekunden initialisiert wurde. Der "Türsteher" war laut Riot gewissermaßen an seinem Platz, hat dabei aber gepennt. Dieses kurze Zeitfenster genügt Cheat-Entwicklern, um Code einzuschleusen und verborgen zu halten, bevor (im Falle von Riot Games) Vanguard "aufwacht".

Firmware-Updates schließen die Lücke

Die betroffenen Hersteller haben Sicherheitsempfehlungen veröffentlicht und Updates bereitgestellt:

Diese Updates sollen sicherstellen, dass aktivierte Sicherheitsfeatures von der ersten Millisekunde der Systemaktivierung an funktionieren. Riot Games empfiehlt Spielern, proaktiv die Firmware über die Herstellerwebseiten zu aktualisieren, um Unterbrechungen beim Spielen zu vermeiden.

Vanguard-Einschränkung für betroffene Systeme

Spieler mit betroffenen Mainboards und nicht aktualisierter Firmware erhalten eine Vanguard-Einschränkung ("VAN:Restriction"). Diese verhindert das Starten von Valorant und fordert zur Aktualisierung der Firmware auf.

Riot Games betont, dass diese Warnung nicht zwangsläufig auf Verdacht auf Betrug hinweist, sondern darauf, dass die aktuelle Systemkonfiguration zu ähnlich zu bekannten Cheater-Setups ist. Zusätzlich plant Riot Games, diese Anforderung auf der höchsten Spielebene innerhalb der Valorant-Rangliste (Ascendant und höher) verbindlich einzuführen.

19

    • Kommentare (19)

      Zur Diskussion im Forum
      • Von x2K Freizeitschrauber(in)
        Zitat von Mr.Floppy
        Achso, und die Cheater installieren jetzt brav die Firmwareupdates oder was? ^^
        Nein valorant startet dann nicht.
        Gleiches gilt wenn Windows die speicher Isolierung nicht aktiviert , was aber nicht passiert wenn die eine oder andere Hardware keinen dazu kompatiblen treiber erhält wie z.b. bei einigen Logitech Komponenten.... Würde ich jetzt unbedingt valorant spielen wollen müsste ich meine perfekt funktionierende G710+ austauschen weil man von Logitech natürlich nicht erwarten kann das sie ihre Produkte anständig pflegen..

        Andererseits finde ich es immernoch hochgradig kritisch das der anti Cheat von valorant so tief ins System eingreifen kann. Anwendersoftware hat generell nichts im kernelspace zu suchen.
        Zitieren
      • Von x2K Freizeitschrauber(in)
        Zitat von Mr.Floppy
        Achso, und die Cheater installieren jetzt brav die Firmwareupdates oder was? ^^
        Nein valorant startet dann nicht.
        Gleiches gilt wenn Windows die speicher Isolierung nicht aktiviert , was aber nicht passiert wenn die eine oder andere Hardware keinen dazu kompatiblen treiber erhält wie z.b. bei einigen Logitech Komponenten.... Würde ich jetzt unbedingt valorant spielen wollen müsste ich meine perfekt funktionierende G710+ austauschen weil man von Logitech natürlich nicht erwarten kann das sie ihre Produkte anständig pflegen..

        Andererseits finde ich es immernoch hochgradig kritisch das der anti Cheat von valorant so tief ins System eingreifen kann. Anwendersoftware hat generell nichts im kernelspace zu suchen.
        Zitieren
      • Von RandomGardener Komplett-PC-Aufrüster(in)
        Zitat von psalm64
        Naja, ist doch mal was gutes das die einen kritischen Bug entdecken.
        Der ist doch bestimmt nicht nur für Cheater interessant.
        Richtig. Nur als ergänzende Information: https://thehackernews.com...
        Zitieren
      • Von G4mest3r BIOS-Overclocker(in)
        Wird nichts bringen.

        Das, was ich als HardwareCheats kenne, verändert überhaupt nichts auf dem Spielsystem oder schreibt game-code um ...
        Es liest den RAM und wertet alles auf einem Zweitsystem aus, um dem Spielsystem zusätzliche Informationen zu liefern oder optimierte Eingaben.

        Da hilft auch kein UEFI-Update oder Secureboot.
        Schön, dass eine Lücke gefunden und angegangen wird, aber HardwareCheats wird das nicht verhindern.
        Zitieren
      • Von T-MAXX Volt-Modder(in)
        Zitat von Pu244
        Das Problem ist, dass diese Leute oft genau anders herum denken. Die freuen sich, wenn sie jemanden seinen wohlverdienten Sieg gestohlen haben und noch mehr freuen sie sich, wenn sich die Leute dann aufregen.

        In gewisserweise sehen sie ihren Betrug als Kunst an.

        Deshalb kann man überzeugten Cheatern auch kein schlechtes gewissen machen. Die anderen hätten ja auch cheaten können, wenn sie gut genug gewesen wären, das ist deren Logik. Oder anders ausgedrückt: nur der Unfähige spielt in deren Augen fair.
        Mir ist schon klar was ein Cheater bedeutet. Ferner meine ich das Spieler mit ehrlichem Engagement ins Spiel einsteigen und am Ende sagen können, ich habe es auch ehrlicher Weise geschafft. Ich glaube nicht das Cheater sich wirklich gut dabei fühlen, wenn sie ehrliche Spieler mit Lug und Trug ein Spiel verderben. Cheater leben in ihrer eignen gefangenen Welt der Illusion und glauben, was sie tätigen sei ihr absoluter Horizont. Damit sie diese Spirale nicht verlassen wollen, treiben sie es immer weiter, weil sie Angst haben diese Welt eines Tages zu verlieren. Hier das beste Beispiel: Kampf gegen PC-Cheater: Valorant-Entwickler findet Sicherheitslücke in bekannten Mainboards
        Imo ist Lug und Trug keines Wegs eine Genugtuung, Kunst oder ähnlichem. Ich finde es erbärmlich wenn man so sein Leben bestreitet...
        Zitieren
      • Von DevPandi Komplett-PC-Aufrüster(in)
        Zitat von T-MAXX
        Cheater sollen mal lernen was es heißt auf ehrliche Weise zu spielen. Dann ist der mögliche Sieg um so schönener...
        Oh, in der Regel hast du unter vielen Cheatern sogar oft gute bis sehr gute Spieler, die mit ihren Fähigkeiten durchaus in den Toprängen mitspielen könnten, nur ist das denen nicht genug. Ist wie im Sport und da dem Doping: Du bist schon Spitze, du willst aber dann eben auch wirklich gewinnen, also greifst du auf unlautere Mittel zurück.
        Zitat von Pu244
        Das Problem ist, dass diese Leute oft genau anders herum denken.
        Die gibt es natürlich auch noch. Die, die das aus purem Spaß machen und sich diebisch freuen.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter