Riot Games durcit le ton : une faille de firmware carte mère permet à des cheats de s’injecter avant Windows et avant Vanguard, et les PC concernés pourront être bloqués au lancement de VALORANT sans mise à jour du BIOS.
Riot Games, exploit pré-boot et mise à jour BIOS obligatoire
Le problème se niche dans la séquence pré-boot. Au démarrage, le firmware UEFI initialise le matériel bien avant que Windows n’entre en scène. Un cheat chargé à ce moment s’octroie des privilèges supérieurs et se dissimule mieux que tout processus lancé dans l’OS. D’après l’éditeur, cela contourne les garanties habituelles et justifie des contrôles renforcés dans Vanguard.
Riot cite la « Pre-Boot DMA Protection » et l’IOMMU, censés empêcher des périphériques PCIe malveillants d’accéder à la mémoire système durant le boot. Sur certains firmwares, la machine peut indiquer que la protection DMA est active alors que l’IOMMU n’est pas initialisée assez tôt. Résultat, une fenêtre d’attaque s’ouvre, malgré un état de sécurité supposé conforme.
Conséquence concrète : Vanguard activera des vérifications d’amorçage plus strictes. Si votre système est identifié comme vulnérable, un message VAN:Restriction pourra apparaître et l’accès à VALORANT sera bloqué tant que le BIOS n’est pas mis à jour et que les options de sécurité requises ne sont pas activées. Comme le résume Riot, « des systèmes affectés pourront être bloqués jusqu’à la mise à jour du firmware ».
Qui doit mettre à jour, et quand ?
Le correctif passe par une mise à jour BIOS fournie par le fabricant de la carte mère. Gigabyte indique que des firmwares sont disponibles sur de nombreuses plateformes Intel et AMD, avec des plannings encore en cours selon les familles de cartes. ASRock publie un avis sur CVE-2025-14304 et oriente également vers des BIOS mis à jour, avec des échéances variables selon les générations de chipsets.
Pour la majorité des joueurs, il ne s’agit pas d’un risque d’intrusion à distance : l’attaque nécessite un accès physique et un périphérique compatible DMA. L’impact réel se situe dans l’application de la politique anti-cheat. Ici, une mise à jour de BIOS devient un prérequis de base pour lancer le jeu, non parce que votre PC est forcément vulnérable à une compromission à distance, mais parce qu’un vecteur matériel pourrait être utilisé pour tricher.
Lire aussi : Battlefield 6 : EA revendique 2,39 millions de tentatives de triche bloquées par Javelin
Source : riotgames
