Что такое функция IOMMU в UEFI и зачем она нужна античитам

+Компьютер 2 мин
Iommu

В момент запуска определенных программ, чаще всего античит-систем, пользователи могут столкнуться с ошибкой «IOMMU is disabled» или «Your PC requires the following settings to be enabled in order to login». Хотя это не столько ошибка, сколько требование включить функцию IOMMU. Что это за функция, для чего она нужна и как её включить — рассказываем ниже.

IOMMU is disabled

Для чего нужна IOMMU

Если совсем просто, IOMMU — это своего рода посредник между устройствами компьютера и оперативной памятью. Он контролирует, к каким участкам ОЗУ могут обращаться устройства, и не даёт им напрямую читать или изменять данные без разрешения. В начале 2000-х годов устройства обращались к памяти напрямую. Это давало хорошую производительность, но имело серьезные недостатки. Во-первых, сбойный драйвер мог случайно перезаписать критически важные данные в ОЗУ, что приводило к BSOD.

Во-вторых, не было безопасного способа распределять память между основной системой и виртуальными машинами, что вызывало в ОЗУ настоящий хаос. Чтобы решить эти проблемы, Intel и AMD разработали аппаратный модуль Input–Output Memory Management Unit (в современных платах он встроен в CPU), создающий для устройств изолированное адресное пространство — своего рода «песочницу» в памяти. Отныне устройства не могли видеть физические адреса ОЗУ – обмениваться данными приходилось через контролирующий IOMMU.

Причем здесь античиты?

Так как античиты довольно неплохо справлялись с блокировкой читерского софта, хакеры придумали обходной путь. Они начали использовать DMA-устройства — специальные платы с прямым доступом к ОЗУ, которые устанавливаются в слот PCI Express и считывает данные через отдельный компьютер.

Включение же IOMMU создаёт дополнительный уровень защиты: система изолирует адресные пространства устройств и блокирует доступ читерских плат к памяти на уровне аппаратной виртуализации.

Требование включить IOMMU для большинства античитов обязательно, в противном случае система безопасности просто не разрешит вам войти в игру. Обычному софту такая жесткая аппаратная изоляция железа просто не нужна: никто не станет покупать DMA-плату за сотни долларов, чтобы взломать Excel или Photoshop.

Как включить защиту IOMMU

Названия разделов и путь к настройкам в BIOS может отличаться в зависимости от модели материнской платы.

IOMMU

Если у вас UEFI, для можете воспользоваться функцией поиска (клавиша F9 или F10).

Ищите опции VT-d на Intel и IOMMU на AMD. Также, чтобы требующее IOMMU ПО работало корректно, в BIOS/UEFI может потребоваться включения аппаратной виртуализации.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Читайте также

Что такое функция «Archive Apps» в Windows 10 и как она будет работать Что такое функция Window Snap в Windows 11 и как она позволит управлять окнами Что представляет собой утилита fsutil в Windows и для чего она нужна Откуда в Windows 10 взялась программа Microsoft Uрdate Health Tools и для чего она нужна

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *