De nieuwste Vanguard-update van Valorant start een juridisch debat als ontwikkelaar hackers uitscheldt over "$6000 presse-papiers"
Riot Games heeft de esportsgemeenschap van Valorant flink door elkaar geschud met een recente update van de Vanguard anti-cheat, zoals wij 3 dagen geleden. Externe Direct Memory Access (DMA) MITM (Man-in-the-Middle) PCIe-kaarten, zoals de Heino 2.0, stelden valsspelers in staat om in het geheim binnenkomende gegevens van Valorant te onderscheppen en wallhacks, macro's, pixelhacks en triggerbots te gebruiken.
Aan dat hoofdstuk is echter een einde gekomen, want Riot Games heeft op X en een onverbloemde verklaring plaatste: "Proficiat aan de eigenaars van een gloednieuwe presse-papier van $6k," verwijzend naar de Heino 2.0, die voor $5.900 in de winkel ligt. Het X-handvat van Riot postte ook een foto van alle PCIe-spoofing-hardware op de vloer, waarmee de schade nog groter werd.
Riot's laatste Vanguard-update heeft ontdekt hoe DMA cheatkaarten onderschept en gedetecteerd kunnen worden. Deze DMA-kaarten kosten duizenden dollars en kunnen lezen en schrijven naar het geheugen van het spel, waardoor traditionele anti-cheat implementaties omzeild worden.
Een hardhandige aanpak van anti-cheat?
Met de laatste update heeft de Vanguard-patch van Riot Games een IOMMU-beperking (Input-Output Memory Management Unit) geïmplementeerd die cheatfirmware op opslagapparaten - of het nu SATA of NVMe is - effectief onbruikbaar maakt. Het blijft bestaan, zelfs nadat spelers het spel of Riot's Vanguard anti-cheat hebben afgesloten.
De technische details werden verstrekt door een anti-cheat reporter genaamd ogisdaDMA op X, die de omvang van de impact uitlegde:
"VGK activeerde plotseling een IOMMU herstartwaarschuwing in-game, waarna de DMA-firmware volledig onbruikbaar werd, zelfs zonder dat het spel liep of na het verwijderen van Vanguard. De enige oplossing is een volledige herinstallatie van het besturingssysteem."
"Het gebruikt IOMMU om leesblokken aan te maken, die de meerderheid van de SATA/NVMe-firmware permanent breken zodra ze geactiveerd worden. Zelfs het geavanceerde H2 (Heino 2.0) bord werd beïnvloed. Sommige gebruikers reageerden naar Riot en feliciteerden hen met het feit dat ze binnenkort de eigenaar zijn van een nieuwe class action rechtszaak, omdat velen van mening zijn dat het bricken van iemands hardware, ongeacht het hacken, illegaal zou moeten zijn."
Dat is waar software-ingenieur Daax zich mee bemoeide, congress.gov citeerde en uitlegde dat wat Riot doet volkomen legaal zou kunnen zijn. Daax verklaarde op X: "Het is niet zo dat dingen op uw PC plotseling niet meer werken. Het DMA-apparaat zal stoppen met werken totdat u het verwijdert. Het zal normaal werken als u het op een PC zet die de blokkering niet heeft."
Deze ontwikkeling komt na de voortdurende kruistocht van Riot om hardware cheats onbruikbaar te maken. Eerder in december 2025 werkte het bedrijf samen met MSI, Asus, ASRock en anderen om kwetsbaarheden in de firmware te verhelpen waardoor DMA-apparaten door beveiligingssystemen vóór het opstarten konden glippen. Riot Games doet dit allemaal in naam van de integriteit van de competitie. De kat-en-muis-achtervolging tussen Riot Games en valsspelers kan echter doorgaan als hackers andere workarounds vinden.
Add as a preferred source on Google
