文章总结： 拳头游戏发现多个主板厂商产品存在致命漏洞，IOMMU保护机制未完全初始化，导致DMA设备可绕过反作弊系统实现游戏作弊。该漏洞影响华硕、技嘉、微星和华擎等厂商，拳头已联合这些厂商发布BIOS更新，并通过Vanguard反作弊软件强制玩家更新。此事件表明反作弊战场已下沉到固件和硬件层面，要求安全团队具备更底层技术能力。 综合评分： 86 文章分类： 漏洞分析,漏洞预警,应急响应,安全建设,应用安全

【安全圈】拳头游戏发现主板致命漏洞，多家厂商紧急修复

安全圈

2025年12月20日 09:01 江苏

关键词

漏洞

拳头指出，该漏洞的核心在于可被插入PCle插槽的DMA（直接内存访问）硬件设备利用。问题根源在于负责防护的IOMMU（输入输出内存管理单元）虽处于运行状态，却未能完全初始化，其状态被形象地比喻为“在岗却熟睡的门卫”，使得作弊程序得以绕过安全防护。

🔍 漏洞原理与威胁

#

您可以这样理解漏洞的产生：IOMMU本应像一个尽职的“门卫”，严格检查任何试图通过PCIe插槽接入的DMA硬件设备对系统内存的访问。但在此次受影响的主板上，这个“门卫”在开机时却处于“在岗但熟睡”的状态。尽管在BIOS设置中可能显示保护功能已开启，但实际并未完全生效。

这就导致了一个危险的窗口期，使得那些价格昂贵、通常用于高端竞技作弊的DMA硬件设备，能够绕过所有软件层面的反作弊系统（包括内核级防护），直接读取和修改内存数据，从而实现诸如“透视”、“自瞄”等作弊功能，而游戏本身却毫无察觉。

⚠️ 影响范围与行业挑战

影响广泛的主板型号：该漏洞影响了包括华硕、技嘉、微星和华擎在内的多家主流主板厂商的部分产品型号。

威胁游戏安全根基：若此漏洞未被发现，将可能导致市场上所有现有的DMA检测与防护技术失效，对整个游戏行业的安全防护体系构成广泛威胁。

反作弊战场的下沉：这一事件表明，反作弊的“战场”正从操作系统层面，进一步下沉到固件甚至硬件层面。这要求安全团队必须具备更底层的技术能力和与硬件厂商协同作战的能力。

🛡️ 应对措施与行业响应

面对这一底层漏洞，拳头游戏采取了颇为硬核的应对措施：

联合厂商发布补丁：拳头游戏在发现漏洞后，并未选择单方面限制玩家，而是第一时间与相关硬件厂商展开合作。主板厂商随后确认了问题的存在，并发布了新的BIOS更新，用于修复IOMMU初始化不完整的缺陷，从根源上堵住这一启动前漏洞。

强制更新与检测：拳头游戏已通过其《无畏契约》的Vanguard反作弊软件新增了检测机制。这意味着，使用受影响主板的《无畏契约》玩家，可能会被提示必须将主板BIOS更新至已修复的版本，否则可能无法启动游戏。

或成行业新标准：业内普遍预测，鉴于此类硬件级漏洞的严重性，其他游戏的反作弊系统后续很可能也会跟进，添加类似的底层安全检测要求。

💡 给玩家的建议

如果您是玩家，并且遇到游戏提示需要更新BIOS，可以参考以下步骤：

确认主板型号：进入您的主板制造商官网（如华硕、技嘉、微星、华擎）。

查找BIOS更新：在官网支持页面，根据您的主板具体型号，下载最新的BIOS文件。

谨慎执行更新：严格遵循厂商提供的指南刷新BIOS。此过程存在风险，如果中断可能导致主板无法使用。

启用安全功能：更新完成后，建议进入BIOS设置，确保“安全启动”、“虚拟化安全”等相关安全选项处于开启状态。

END

阅读推荐

【安全圈】朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总量近六成

【安全圈】华硕内置恶意代码漏洞遭活跃利用，被CISA列入高危漏洞目录

【安全圈】DIG AI：犯罪组织与恐怖分子正在利用不受监管的暗网AI助手

【安全圈】奇安信 X 实验室重磅披露：“ Kimwolf ”僵尸网络操控全球超 180 万台安卓设备

【安全圈】17 款下载量超 5 万的 Firefox VPN扩展程序中发现 GhostPoster 恶意软件

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】拳头游戏发现主板致命漏洞，多家厂商紧急修复》