A Riot Games, desenvolvedora de Valorant e League of Legends, está impondo uma nova exigência de segurança a "determinados jogadores": a instalação de uma atualização de BIOS em suas placas-mãe. A medida é uma resposta à descoberta de uma vulnerabilidade no firmware UEFI que poderia permitir que cheaters contornassem proteções de memória do sistema.
O problema, identificado como CVE-2025-11901, CVE-2025‑14302, CVE-2025-14303 e CVE-2025-14304, afeta a Unidade de Gerenciamento de Memória de Entrada e Saída (IOMMU) em algumas placas-mãe baseadas em UEFI de múltiplos fabricantes. A falha permitia que a proteção de acesso direto à memória (DMA) durante a inicialização fosse desativada, mesmo que marcada como habilitada na BIOS, criando uma brecha para a manipulação da memória RAM.
Inicialmente, a exigência valerá apenas para jogadores de Valorant cujos sistemas sejam considerados "restritos" — ou seja, que apresentem características muito semelhantes às de cheaters que burlam proteções para se tornarem indetectáveis pelo anti-cheat Vanguard. No entanto, a Riot estuda estender a obrigatoriedade a todos os jogadores dos ranks competitivos mais altos (Ascendente, Imortal e Radiante) e, potencialmente, a League of Legends.
Jogadores bloqueados pelo Vanguard precisarão baixar e instalar a versão mais recente da BIOS de sua placa-mãe para poderem acessar o jogo. As vulnerabilidades afetam modelos das quatro maiores fabricantes de placas-mãe: ASRock, Asus, Gigabyte e MSI. Todas já lançaram correções para pelo menos parte de seus modelos recentes, com atualizações para outras placas previstas para mais tarde.
Os chipsets afetados incluem, conforme cada fabricante:
-
ASRock: Intel séries 500, 600, 700 e 800.
-
MSI: Intel séries 600 e 700.
-
Asus: Intel séries 400, 500, 600 e 700.
-
Gigabyte: Intel séries 600, 700 e 800; AMD séries 600 e 800 (soquete AM5).
Isso abrange sistemas com processadores Intel a partir da 10ª geração e AMD Ryzen a partir da série 7000. A situação é menos clara para hardware mais antigo. Chipsets como os da Intel série 300 (de 2018) ou as famílias AMD AM4 (séries 300, 400 e 500) não foram explicitamente mencionados nos comunicados. Não está claro se não são afetados, se serão corrigidos posteriormente ou se simplesmente não receberão atualizações.