Riot Games, Valorant ve diğer Riot oyunlarında kullanılan anti-hile sistemi Vanguard için önemli bir değişiklik duyurdu. Şirket, yeterli güvenlik özelliklerine sahip Windows 11 sistemlerinde Vanguard’ın artık bilgisayar açılışıyla birlikte sürekli çalışmak zorunda olmayacağını açıkladı.
Vanguard’ın İsteğe Bağlı Çalışması için Hangi Şartlar Gerekiyor?
Yeni sistem, “Vanguard Pre-Check” adı verilen isteğe bağlı bir güvenlik doğrulama sürecine dayanıyor. Gerekli güvenlik ayarlarını etkinleştiren kullanıcılar, Vanguard’ı yalnızca oyunu başlattıklarında çalıştırabilecek. Oyun kapatıldığında ise Vanguard da sistemden çıkacak.
Riot Games’e göre Vanguard Pre-Check, modern bilgisayarlarda bulunan çeşitli donanım ve işletim sistemi güvenlik özelliklerinin etkin olup olmadığını kontrol ediyor. Şirket, bu korumaların aktif olduğu sistemlerde Vanguard’ın işletim sistemi bütünlüğünü sürekli izlemek zorunda kalmadığını belirtiyor. Ayrıca bu özelliğin tamamen isteğe bağlı olduğu vurgulanıyor. Vanguard’ın mevcut çalışma şeklini kullanmaya devam etmek isteyen oyuncuların herhangi bir işlem yapması gerekmiyor.
Açıklanan gereksinimlere göre sistemlerin öncelikle Windows 11 25H2 veya daha yeni bir sürüm çalıştırması gerekiyor. Bunun yanında aşağıdaki güvenlik özelliklerinin de etkin olması şart:
UEFI Modu ve Secure Boot
Secure Boot (Güvenli Önyükleme), bilgisayar açılırken yalnızca güvenilir ve imzalanmış yazılımların çalışmasına izin veren bir güvenlik mekanizması. Bu özellik, zararlı yazılımların işletim sistemi yüklenmeden önce sisteme yerleşmesini engellemeye yardımcı olur.
TPM 2.0
Trusted Platform Module (TPM) 2.0, anakart üzerinde veya işlemci içerisinde bulunan özel bir güvenlik modülü; şifreleme anahtarlarını ve güvenlik bilgilerini donanım seviyesinde korur. Windows 11’in temel gereksinimleri arasında yer alan TPM 2.0, sistem bütünlüğünün doğrulanması ve çeşitli güvenlik mekanizmalarının çalışabilmesi için kullanılıyor.
Güncel BIOS/UEFI Yazılımı
Bazı sistemlerde gerekli güvenlik özelliklerinin kullanılabilmesi için anakartın BIOS veya UEFI ürün yazılımının güncellenmesi gerekebiliyor. BIOS/UEFI, bilgisayarın açılış sürecini yöneten temel sistem yazılımı olarak görev yapıyor. Eski sürümlerde bazı güvenlik seçenekleri bulunmayabiliyor veya varsayılan olarak kapalı gelebiliyor.
VBS ve HVCI
Virtualization-Based Security (VBS), Windows’un donanım sanallaştırma özelliklerini kullanarak işletim sistemi içerisinde izole edilmiş güvenli alanlar oluşturmasını sağlıyor. Hypervisor-Protected Code Integrity (HVCI) ise yalnızca doğrulanmış ve güvenilir kodların çekirdek seviyesinde çalışmasına izin vererek kötü amaçlı sürücü ve yazılımlara karşı ek koruma sunuyor. Microsoft’un “Bellek Bütünlüğü” (Memory Integrity) özelliği de bu teknolojiler üzerine kurulmuş durumda.
IOMMU (VT-d / AMD-Vi)
Input-Output Memory Management Unit (IOMMU), donanım bileşenlerinin sistem belleğine erişimini daha güvenli hâle getiren bir teknoloji. Intel platformlarında “VT-d”, AMD platformlarında ise “IOMMU” veya “AMD-Vi” adıyla bulunuyor. Bu özellik etkin olduğunda Windows, donanım aygıtlarını daha güvenli şekilde izole edebiliyor ve VBS gibi güvenlik teknolojileri sorunsuz çalışabiliyor.
Sonuç olarak gerekli tüm güvenlik şartları sağlandığında, anti-hile sürücüsü artık Windows açılışında yüklenmeyecek. Bunun yerine Vanguard, yalnızca Valorant veya diğer Riot oyunları başlatıldığında çalışacak ve oyun kapatıldığında sistemden çıkacak.
Riot Games’e göre bu yaklaşım, işletim sisteminin kendi güvenlik özelliklerinden daha fazla yararlanılmasını sağlarken, Vanguard’ın da kaynaklarını doğrudan hile tespitine odaklamasına yardımcı olacak.
Kaynak: Riot Games