米Riot Gamesは12月18日(現地時間)、同社タイトル向けに提供しているアンチチートシステム「Vangurad」における改善として、UEFIの脆弱性を活用したチートシステム検知に向けた取り組みについて説明した。影響を受ける環境ではUEFIをアップデートするよう表示される場合があるという。

  • Riot Games、UEFIの脆弱性を活用したチート検出に向けてVanguradを強化へ © 2025 Riot Games, Inc. All Rights Reserved.

    Riot Games、UEFIの脆弱性を活用したチート検出に向けてVanguradを強化へ © 2025 Riot Games, Inc. All Rights Reserved.

Riot Gamesが展開するゲームタイトルでは独自にアンチチートシステム「Vangurad」が利用されており、きわめて強力な検出機能で知られている。業界で先駆けてセキュアブートを必須化し、他のあらゆるアプリケーションが起動する前にシステムの整合性を認証。これによってVanguardはゲーム環境が正常であることを常に認識でき、違反者に対して迅速な対処が可能だとしている。

しかし、この保護能力が恃む「IOMMU(I/O Memory Management Unit)」に脆弱性が存在しており、「DMA(Direct Memory Access)」機能に対して攻撃を行える事例が発覚。何より早く起動していたはずのVanguardに先んじて不正なアプリケーションが起動できる余地が存在しており、流布しているチートツールに用いられている事例があるという。

これをうけて、Riot GamesではASUS、GIGABYTE、MSI、ASRockに対して脆弱性を報告。もしシステムがこの脆弱性の影響下にある場合、Vanguradが「VAN:Restriction」エラーを通知してユーザーにUEFIアップデートを案内する。アセンダント以上の上位帯ではさらに厳格な運用も検討しているようだ。