Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Review Lenovo ThinkPad E14 Gen 7. Laptop Bisnis di Era Efisiensi dan Mobilitas

Industri laptop bisnis tengah mengalami pergeseran signifikan. Jika sebelumnya performa dan skalabilitas menjadi tolok ukur utama, kini efisiensi daya, mobilitas, keamanan, dan keberlanjutan justru menjadi faktor penentu. Perusahaan semakin menuntut perangkat yang ringkas, tahan lama, mudah dikelola, namun tetap cukup bertenaga untuk produktivitas. Tren kerja hybrid juga turut mengubah prioritas desain laptop bisnis. Bobot ringan, daya tahan baterai memadai, konektivitas lengkap, serta fitur keamanan berlapis kini menjadi standar baru. Produsen pun berlomba menghadirkan perangkat yang tidak sekadar kuat di atas kertas, tetapi relevan dengan kebutuhan kerja modern. Lenovo melalui lini ThinkPad E-Series mencoba menjawab tantangan tersebut. Buktinya, ThinkPad E14 Gen 7 hadir sebagai opsi entry-level hingga menengah untuk profesional dan pelaku bisnis yang membutuhkan laptop tangguh, fleksibel, dan ekonomis tanpa meninggalkan DNA ThinkPad yang legendaris. Desain Lenovo ThinkPad E14 G...

Restrukturisasi Gagal, Ubisoft Rugi Besar

Ubisoft mengubah rencana restrukturisasi menjadi kehancuran pasar dalam satu pagi. Saham penerbit Assassin’s Creed itu anjlok tajam di bursa Paris setelah perusahaan mengumumkan pembatalan proyek, penutupan studio, dan pemangkasan proyeksi kinerja keuangan. Saham Ubisoft sempat jatuh 28 persen ke level €4,75 pada pukul 09.18 waktu setempat sebelum perdagangan dihentikan. Ini menjadi penurunan intraday terburuk sejak Oktober 2019, sebuah rekor yang lebih mencerminkan krisis kepercayaan ketimbang dinamika pasar biasa. Perusahaan memperkirakan kerugian sebelum bunga dan pajak (EBIT) sebesar €1 miliar pada tahun fiskal 2025-2026, sebagian besar dipicu oleh writedown satu kali sekitar €650 juta. Angka tersebut secara implisit mengakui bahwa sebagian besar aset pengembangan Ubisoft tidak lagi layak dipertahankan di neraca. Restrukturisasi mencakup penutupan studio di Stockholm dan Halifax, Kanada, serta target pemangkasan biaya tetap minimal €100 juta pada Maret mendatang, satu tahun lebih c...

Microsoft Mulai Lupakan NPU?

Fokus besar-besaran terhadap Copilot+ PC di CES 2026 kini justru menimbulkan pertanyaan mendasar. Apakah saat ini industri PC sedang mengejar strategi AI yang sudah mulai ditinggalkan oleh Microsoft sendiri? Seperti diketahui, beberapa bulan lalu, Microsoft menegaskan bahwa semua PC Windows 11 adalah “AI PC”, termasuk perangkat non-Copilot+. Namun di lantai pameran CES, narasi yang dominan justru seolah kembali ke era awal Copilot+, dengan fokus besar pada NPU dan angka TOPS. Masalahnya, Microsoft kini tampak kurang antusias terhadap NPU. Dengan hadirnya Windows AI Foundry yang memungkinkan inferensi AI berjalan di CPU, GPU, maupun NPU, peran NPU tidak lagi eksklusif seperti saat Copilot Runtime pertama kali diperkenalkan. Di sisi pengguna, manfaat nyata NPU juga masih minim. Fitur Copilot+ PC yang tersedia saat ini seperti Windows Studio Effects, Recall, atau Click To Do, belum cukup kuat untuk mendorong adopsi massal atau membuat konsumen benar-benar peduli pada spesifikasi NPU. Iron...

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...

Facebook Tutup Metaverse for Work. Virtual Reality Tidak Jadi Realitas?

Meta secara resmi mengakhiri salah satu simbol paling ambisius, sekaligus paling problematis, dari era awal metaverse-nya. Horizon Workrooms, aplikasi VR yang sempat dipromosikan Mark Zuckerberg sebagai “kantor masa depan”, akan dihentikan sebagai aplikasi mandiri mulai 16 Februari 2026. Bersamaan dengan itu, Meta juga akan menghentikan penjualan layanan Horizon managed services serta SKU komersial Meta Quest pada 20 Februari 2026. Keputusan ini secara efektif menutup buku pada narasi “metaverse untuk dunia kerja” yang digaungkan Zuckerberg hanya dua bulan sebelum Facebook berganti nama menjadi Meta. Saat itu, Horizon Workrooms dijual sebagai ruang kolaborasi virtual yang memungkinkan karyawan bekerja, rapat, dan berinteraksi tanpa meninggalkan sofa mereka. Realitanya, adopsi nyaris tak pernah mendekati janji. Penutupan ini terjadi tak lama setelah Meta memangkas sekitar 10 persen tenaga kerja di divisi Reality Labs, setara lebih dari 1.000 karyawan. Di saat yang sama, laporan menyebut...

Cari Blog Ini