BIOS를 업데이트하지 않으면 VAN:Restriction이 발생할 수 있습니다.
발로란트(Valorant)와 리그 오브 레전드(League of Legends) 같은 인기 e스포츠 타이틀을 개발한 라이엇 게임즈(Riot Games)가 아수스(Asus), 기가바이트(Gigabyte), MSI, 에이수록(ASRock) 등 여러 제조사 마더보드에서 발견된 심각한 보안 취약점을 공개했습니다. 이 취약점은 부정행위자(치터)들이 하드웨어 보안 점검을 우회하여, 게임의 안티 치트 소프트웨어가 이를 감지할 수 없게 만드는 데 사용될 수 있습니다.
라이엇 게임즈에 따르면, 시스템 RAM을 직접 메모리 접근(DMA) 장치로부터 보호하는 입력/출력 메모리 관리 장치(IOMMU)가 일부 마더보드 모델에서 부팅 과정 중 완전히 초기화되지 않는 문제가 발생했습니다. 이 때문에 BIOS가 '부팅 전 DMA 보호(Pre-Boot DMA Protection)'가 활성화되었다고 알려주더라도, 실제로는 전체 시스템을 보호하지 못하는 공백이 존재합니다.
DMA 장치와 IOMMU의 작동 원리
DMA 장치는 PCIe 슬롯에 직접 연결되어 CPU와 운영 체제를 우회하는 하드웨어입니다. 이름에서 알 수 있듯이, 이는 컴퓨터의 메모리에 직접 상호작용하며 시스템 RAM에 코드를 읽고 쓰는 것이 가능하게 합니다.
IOMMU는 메모리에 접근하려는 모든 모듈의 ID를 검사하여, 등록된 구성 요소만이 접근하도록 통제하는 역할을 합니다. 하지만 IOMMU가 컴퓨터 부팅 시점에서 즉각적으로 초기화되지 못하면, DMA 치팅 장치가 더 빨리 로드되어 치터가 안티 치트 시스템의 감지 없이 게임을 조작할 위험이 발생합니다.
- 참고 기사: 보안 연구원에 따르면, AMD 자동 업데이트 프로그램이 소프트웨어를 안전하지 않은 방식으로 다운로드하게 만들어 원격 코드 실행(Remote Code Execution)을 가능하게 하는 문제가 있었습니다.
- 참고 기사: 아수스는 일련의 9800X3D 오류가 발생한 후, 800 시리즈 마더보드에 대해 '즉각적인 내부 검토'를 발표한 바 있습니다.
DMA 장치는 가장 진보한 형태의 치팅 기술 중 일부이며, 대부분 고가이고 구현하기 어렵습니다. 따라서 이러한 유형의 모드는 일반적인 플레이어가 사용하는 것이 아니라, 특히 금전적 상금이 걸린 e스포츠 경기에서 우위를 점하려는 숙련된 하드코어 플레이어들에 의해 주로 악용됩니다.
라이엇 게임즈의 대응 및 해결 방안
라이엇 게임즈의 보안팀은 이 취약점을 발견한 즉시 하드웨어 제조사들과 협력하여 이 내용을 검증했으며, 이후 관련 문제를 해결하기 위한 BIOS 업데이트를 배포했습니다. 이를 통해 아무도 이 약점을 악용해 불공정한 이점을 얻지 못하도록 조치했습니다.
만약 사용자의 컴퓨터가 이 버그의 영향을 받았다면, 게임 실행 시 제한이 가해져 발로란트를 실행할 수 없게 될 수 있습니다. 이를 해결하기 위해서는 마더보드 BIOS를 최신 버전으로 업데이트하고, Secure Boot, VBS, IOMMU와 같은 모든 보안 기능이 활성화되어 올바르게 작동하는지 반드시 확인해야 합니다.
게임 시작 전에 보안 경고로 인해 불편함을 겪고 싶지 않다면, 라이엇 게임즈는 가능한 한 빨리 BIOS를 최신 버전으로 업데이트할 것을 강력히 권장합니다. 관련 블로그 게시물에서 라이엇은 다음과 같이 밝혔습니다. "BIOS 업데이트가 밴 수(ban numbers)를 보는 것만큼 흥미롭지는 않지만, 이는 하드웨어 치팅에 맞서 싸우는 우리의 군비 경쟁에서 필수적인 단계입니다. 이 부팅 전의 허점을 막음으로써, 우리는 이전에 방어할 수 없었던 전체 클래스의 치트를 무력화하고 부당한 플레이의 비용을 크게 높이고 있습니다."
최신 뉴스, 분석 및 리뷰를 원하시면 Google News에서 Tom's Hardware를 팔로우하거나 즐겨찾는 출처로 추가해 주세요.