Riot Games, anakart üreticilerinin UEFI ürün yazılımındaki kritik bir hatayı ortaya çıkarınca Valorant’ta yeni bir güvenlik adımı attı: Vanguard artık etkilenen sistemlerde BIOS/UEFI güncellemesini fiilen zorunlu tutuyor. Güncelleme yapılmazsa oyun erişimi kısıtlanıyor. Sorunun kaynağı, bazı anakartlarda IOMMU’nun önyüklemede doğru başlatılmaması; bu da PCIe üzerinden çalışan DMA tabanlı donanım hilelerine RAM’e çok erken aşamada dokunma imkânı veriyor. Asus, Gigabyte, MSI ve ASRock güvenlik yamalarını yayımlamaya başladı.
Ne oldu, neden önemli?
CERT/CC’nin 17 Aralık 2025’te yayımladığı VU#382314 notuna göre (birden fazla CVE ile takip ediliyor) bazı UEFI bileşenleri “DMA koruması açık” görünse de IOMMU’yu zamanında etkinleştirmiyor. Sonuç: Kötü niyetli ya da manipüle edilmiş bir PCIe aygıtı, işletim sistemi savunmaları devreye girmeden önce belleği okuyup yazabiliyor. Bu açık, Riot mühendisleri Nick Peterson ve Mohamed Al‑Sharifi tarafından bildirildi ve üreticilerle koordine şekilde kapatılıyor.
Riot’a göre bu açık gizli kalsaydı, oyun dünyasında kullanılan mevcut DMA tespiti/önleme yöntemlerinin hatırı sayılır bir kısmı hükümsüz kalabilirdi. Vanguard da bu nedenle sistemdeki ürün yazılımı sürümünü ve güvenlik ayarlarını denetleyip riskli yapılandırmaları engelliyor.
Kimler etkileniyor, hangi yamalar var?
Gigabyte, etkilenen Intel 600/700/800 ve AMD 600/800 platformları için BIOS güncellemelerini duyurdu; TRX50 için takvim 2026’nın ilk çeyreği. Asus, çok sayıda Intel yonga seti (Z490’dan W790’a kadar) için “IOMMU DMA Protection” ayarının “Full Protection” seviyesine alınmasını da öneriyor. MSI ve ASRock da kendi CVE’leriyle listede; ASRock güvenlik merkezinde CVE‑2025‑14304, MSI tarafında CVE‑2025‑14303 geçiyor.
Riot’un açıklamalarını haberleştiren kaynaklar, Vanguard’ın yamayı almamış makineleri Valorant’tan çıkarabildiğini, yani pratikte oyuna devam etmek için BIOS/UEFI güncellemesinin şart hale geldiğini aktarıyor. Bu tehdit özellikle maliyeti yüksek 2PC/DMA tarzı donanım hilelerine karşı kritik.
Arka planı merak edenler için: Riot ekibi, 2025 yazında “IOMMU Restriction Enforcement” adını verdikleri yeni bir savunmayı devreye aldığını ve 2PC DMA hilelerinin etkisini büyük ölçüde bitirdiğini söylemişti. Ürün yazılımı yamalarıyla birlikte bu savunma, önyükleme öncesi açığı da kapatmayı hedefliyor.
Oyuncular ne yapmalı?
- Bilgisayarınızın anakart modelini ve BIOS/UEFI sürümünü öğrenin (Windows’ta msinfo32). Üreticinizin destek sayfasından en güncel BIOS’u indirin.
- Güncel BIOS’a geçtikten sonra BIOS’ta şu ayarları kontrol edin: IOMMU/VT‑d (Intel) veya AMD‑Vi (AMD) etkin; “DMA Protection/DMAr” açık; Secure Boot etkin. Gerekirse üretici kılavuzlarına bakın.
- Asus kullananlar için ek not: “IOMMU DMA Protection” değerini “Enable with Full Protection” yapın.
- BIOS menülerinde deneyimli değilseniz profesyonel destek alın; yanlış ayar sistemin açılmamasına yol açabilir.
Özetle: Bu yalnızca “bir oyun güncellemesi” değil, donanım seviyesinde bir güvenlik düzeltmesi. Valorant’ın rekabetçi bütünlüğünü korumak ve sisteminizi DMA tabanlı saldırılara karşı güçlendirmek için anakart üreticinizin yayımladığı BIOS/UEFI güncellemesini kurmanız ve ilgili güvenlik ayarlarını etkinleştirmeniz gerekiyor.
Kaynak: www.techspot.com
