主流主板新的BIOS漏洞攻陷某些游戏反作弊系统
2025年12月,拳头游戏安全团队监测到华硕、技嘉、微星、华擎等主流主板品牌存在BIOS安全漏洞。该漏洞会导致《无畏契约》反作弊系统形同虚设,目前官方已明确要求:玩家必须更新主板BIOS至最新版本并开启对应安全功能,否则将无法正常启动游戏。
受影响主板的核心问题是IOMMU 图二初始化不完整:
电脑开机时,IOMMU未完成全部启动流程,即便BIOS界面显示“核心DMA保护”已开启,实际也无法发挥门禁守卫作用。
这一漏洞使得具有物理访问权限的恶意 DMA 设备(例如 PCIe 设备)能够在操作系统级安全措施建立之前读取或修改系统内存。因此,攻击者可能访问内存中的敏感数据或影响系统的初始状态,从而破坏启动过程的完整性。
比如此时,作弊者可通过DMA外挂设备(多插入PCIe插槽)趁虚而入,直接读写游戏内存、操控游戏进程,而《无畏契约》的反作弊系统因无法监控DMA级别的数据交互,完全失去防护效果。
拳头游戏发现漏洞后,第一时间同步给相关主板厂商,经厂商验证确认后,各大品牌已陆续发布针对性BIOS更新程序。此次更新的核心是修复IOMMU初始化漏洞,确保其能正常发挥内存访问验证作用,同时完善核心DMA保护功能,从根源上封堵安全缺口。玩家可通过主板厂商官网查询对应型号的更新包及安装指南。
图三为取证技术应用可能性。