Hệ thống chống gian lận Vanguard của Riot Games từ lâu đã được cộng đồng game thủ biết đến như một trong những công cụ bảo mật xâm nhập sâu nhất từng được phát hành trong lịch sử trò chơi điện tử. Nhà phát triển này luôn kiên quyết khẳng định rằng đây là một yêu cầu thiết yếu và bắt buộc để người dùng có thể trải nghiệm các tựa game miễn phí của họ. Tuy nhiên, mức độ yêu cầu của Riot giờ đây đã leo thang lên một cấp độ mới khi công ty đang yêu cầu các game thủ phải tiến hành cập nhật một trong những thành phần nhạy cảm và quan trọng nhất bên trong máy tính cá nhân của họ, đó là firmware, chỉ để có thể tiếp tục duy trì quyền truy cập vào trò chơi.
Lỗ hổng bảo mật nghiêm trọng trên bo mạch chủ và Valorant
Động thái thúc ép người dùng cập nhật phần mềm hệ thống này diễn ra ngay sau khi Riot Games công bố phát hiện về một lỗ hổng bảo mật cực kỳ nghiêm trọng tồn tại trên hàng loạt mẫu bo mạch chủ phổ biến hiện nay. Theo các chuyên gia bảo mật của Riot, lỗ hổng này có thể bị khai thác triệt để bởi những kẻ gian lận (cheater) có tiềm lực tài chính, những kẻ sẵn sàng chi tiền cho các thiết bị phần cứng đắt tiền để nhắm mục tiêu vào tựa game bắn súng chiến thuật Valorant. Trước tình hình cấp bách này, Riot đã đưa ra quyết định mang tính bắt buộc: yêu cầu cập nhật firmware UEFI cho tất cả người chơi cùng một lúc để vá lỗ hổng.
Để độc giả phổ thông dễ hình dung, các kỹ sư của Riot giải thích rằng vấn đề cốt lõi nằm ở cách mà firmware UEFI khởi tạo một bộ phận gọi là IOMMU (Input-Output Memory Management Unit – Đơn vị quản lý bộ nhớ vào/ra). Về mặt lý thuyết, IOMMU được sinh ra với nhiệm vụ bảo vệ máy tính chống lại các cuộc tấn công truy cập bộ nhớ trực tiếp (DMA – Direct Memory Access) ngay cả trước khi hệ điều hành Windows khởi động. Tính năng này được gọi là Bảo vệ DMA trước khi khởi động (Pre-Boot DMA Protection). Mục tiêu của nó là ngăn chặn các thiết bị gian lận phần cứng cắm ngoài (như card DMA) truy cập hoặc thao tác trái phép vào bộ nhớ của game Valorant sau khi Windows đã được tải lên.
Tuy nhiên, trong thực tế, Riot đã phát hiện ra một sự thật đáng lo ngại rằng lớp bảo vệ này đã được khởi tạo không đúng cách trên nhiều hệ thống máy tính. Mặc dù firmware vẫn báo cáo với hệ điều hành rằng tính năng “Bảo vệ DMA trước khi khởi động” đang hoạt động bình thường, nhưng thực chất nó lại không cung cấp bất kỳ khả năng phòng thủ hiệu quả nào trước các thiết bị gian lận phần cứng dựa trên DMA. Điều này đồng nghĩa với việc “cánh cửa” bảo mật ngỡ như đã khóa chặt thực ra vẫn đang khép hờ, tạo điều kiện cho các phần mềm hack xâm nhập.
Tựa game Valorant phụ thuộc hoàn toàn vào Vanguard, hệ thống chống gian lận hoạt động ở cấp độ hạt nhân (kernel-level) gây nhiều tranh luận của Riot, để bảo vệ môi trường trò chơi trực tuyến của mình. Vanguard từ lâu đã trở thành tâm điểm của nhiều cuộc tranh cãi, phần lớn là do nó yêu cầu người chơi phải kích hoạt một loạt các tính năng bảo mật cấp phần cứng phức tạp chỉ để tham gia vào các trận đấu online. Giờ đây, Riot đang mở rộng các yêu cầu đó đi xa hơn nữa bằng cách thực thi việc bắt buộc cập nhật firmware UEFI để giải quyết triệt để vấn đề IOMMU và lỗ hổng DMA trước khi khởi động.
Riot cho biết họ đã xác định được lỗ hổng này từ đầu năm nay và đã tích cực hợp tác với các nhà sản xuất bo mạch chủ lớn trên thế giới để tìm hướng giải quyết. Công ty chỉ ra rằng các bản cập nhật UEFI mới được phát hành từ các thương hiệu lớn như Asus, Gigabyte, MSI và Asrock là kết quả của sự hợp tác này. Riot tuyên bố rằng việc cài đặt firmware đã được cập nhật sẽ đảm bảo các tính năng bảo mật nâng cao của bo mạch chủ được kích hoạt một cách chính xác ngay sau khi máy tính được bật nguồn.
Tranh cãi về rủi ro cập nhật firmware từ Riot và quyền hạn của Vanguard
Từ góc độ quản lý của Riot Games, bản cập nhật bắt buộc này là một bước đi tích cực và cần thiết. Nó là một phần của tiêu chuẩn bảo mật cơ bản, không thể thương lượng, được thiết kế để kìm hãm vấn nạn gian lận đang ngày càng tinh vi. Các loại hack/cheat dựa trên DMA đòi hỏi phần cứng đắt tiền và quyền truy cập trực tiếp vào khe cắm PCIe trên bo mạch chủ, khiến chúng trở nên tương đối hiếm gặp so với các giải pháp phần mềm thông thường. Tuy nhiên, khi các phương pháp chống hack phần mềm ngày càng tốt hơn, những kẻ gian lận đang dần chuyển sang hướng tấn công phần cứng này.
Mặc dù mục đích là tốt, nhưng cách tiếp cận mạnh tay này của Riot đang làm dấy lên nhiều lo ngại trong cộng đồng người dùng máy tính. Việc ép buộc người dùng phải cập nhật firmware chỉ để khởi chạy một trò chơi giải trí mang lại cảm giác như nhà phát hành đang đi quá giới hạn quyền hạn của mình. Firmware UEFI là một thành phần nền tảng, đóng vai trò như “bộ não” sơ khai của bất kỳ thiết lập máy tính hiện đại nào, và nó không phải là thứ mà hầu hết người dùng phổ thông nên cập nhật một cách tùy tiện hay thường xuyên.
Theo nguyên tắc chung của giới công nghệ, nếu một hệ thống máy tính đang hoạt động ổn định và đúng như mong đợi, thường thì người dùng không có lý do gì để can thiệp vào firmware. Đối với các máy tính cá nhân thông thường không yêu cầu các cấu hình firmware bị khóa chặt chẽ, các phiên bản UEFI cũ hơn vẫn hoàn toàn có thể hoạt động tốt và đáp ứng đủ nhu cầu sử dụng hàng ngày mà không gặp vấn đề gì.
Quan trọng hơn cả, việc cập nhật firmware luôn tiềm ẩn những rủi ro thực tế rất lớn, khác hẳn với việc cập nhật một phần mềm thông thường. Một bản cập nhật thất bại, ví dụ như do mất điện đột ngột trong quá trình cài đặt, có thể khiến hệ thống máy tính trở thành “cục gạch” đúng nghĩa (bricking), không thể khởi động được nữa và không có con đường khắc phục dễ dàng. Đối với nhiều game thủ, viễn cảnh có nguy cơ làm hỏng phần cứng đắt tiền của mình vĩnh viễn chỉ để thỏa mãn yêu cầu của một hệ thống chống gian lận – thứ vốn dĩ đã hoạt động giống như một phần mềm độc hại (malware) hơn là một thành phần trò chơi điển hình – là một sự đánh đổi ngày càng khó chấp nhận và khó biện minh.