『VALORANT』のアンチチートシステム「Vanguard」が大幅アップデート！ 高額なDMAチートハードウェアが無力化され、Riot Gamesは「文鎮」と揶揄

Riot Gamesが開発・運営する人気タクティカルシューター『VALORANT』において、同作のチート対策システム「Vanguard」がアップデートされ、一部の高性能ハードウェアチートが無力化されたと報じられました。この更新により、数千ドルもするような高価なDMA（Direct Memory Access）チートデバイスが利用不可能になったとされ、Riot Gamesは公式X（旧Twitter）で「新品の文鎮を手に入れた皆さん、おめでとうございます」と投稿し、チーターを公然と揶揄しています。このRiotのコメントは大きな議論を巻き起こし、一部では「VanguardがSSDを破壊した」といった誤解も生じましたが、RiotはPCハードウェアや正規のSSDには一切影響がないと説明しています。今回のアップデートは、あくまで『VALORANT』のチート対策システムを回避するために使われる特定のチートハードウェアとファームウェアを標的にしているとのことです。

Vanguardの最新アップデートでDMAチートが使用不能に

今回のVanguardのアップデートは、外部ハードウェアに依存するハイエンドなチート設定で悪用されていた抜け穴を塞いだものとされています。これらのチートデバイスは、正規のストレージドライブなどの信頼できるコンポーネントを装うことで、容易に検出されることなくゲームデータにアクセスしていました。具体的には、VanguardはIOMMU（Input-Output Memory Management Unit）と呼ばれるハードウェアレベルのメモリ保護システムの利用を厳格化しているようです。IOMMUは接続されたデバイスがアクセスできるメモリを制御する役割を持っており、これらのアクセス許可をロックダウンすることで、疑わしい外部ハードウェアがリアルタイムのゲームデータを読み取ることを防ぎ、DMAチートが成り立っていた優位性を効果的に排除しています。

DMAチートの仕組みと今回のアップデートへの影響

DMA（Direct Memory Access）は、デバイスがCPUを介さずにシステムメモリに直接アクセスできる通常のハードウェア機能です。チートの分野では、このDMAが悪用され、通常のソフトウェア層を介さずにゲームメモリを読み取ることが可能になります。DMAデバイスはPCIe経由でPCに接続され、レーダー表示、ウォールハック、ESP（Extra Sensory Perception）などのツールを別のマシンで実行できるようになります。これらの設定は非常に高価で、正規のPCデバイスに見せかけるように作られた特殊なプログラマブルハードウェアが使われるため、検出が困難とされていました。今回のVanguardアップデートは、SATA/NVMeを使用するDMAファームウェアの大部分をブロックしたとされており、チートファームウェアはゲームが実行されていなくても、または再起動後でも完全に機能しなくなるとのことです。Riotは、IOMMU保護が有効になった状態でチート設定が保護されたメモリにアクセスし続けると、システムがハードウェア障害を生成したり不安定になったりする可能性があり、これはデバイスがアクセスを許可されていないメモリを読み取ろうとした場合のIOMMUの通常の動作であると説明しています。