Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...
Read more »

Nvidia Update Driver. Atasi Bug dan Dukung DLSS di Game Baru

Nvidia kembali merilis hotfix driver GeForce 596.02, hanya berselang singkat dari driver 595.97 WHQL yang justru memicu masalah stuttering. Langkah ini menunjukkan pola yang makin sering terjadi yakni pembaruan cepat untuk menambal bug yang muncul dari update sebelumnya. Reaktif, tapi sekaligus menandakan kualitas rilis yang kurang matang. Secara resmi, bug stuttering disebut hanya berdampak pada Arknights: Endfield. Namun fakta bahwa Nvidia merasa perlu merilis hotfix khusus mengindikasikan dampaknya lebih luas atau cukup mengganggu pengalaman bermain.  Seperti biasa, Nvidia menyebut driver hotfix hanya opsional. Artinya, pengguna di luar game tersebut mungkin lebih baik menahan diri daripada ikut terseret siklus update yang belum stabil. Di sisi lain, driver sebelumnya tetap membawa nilai penting, termasuk dukungan untuk Crimson Desert dan Death Stranding 2: On the Beach. Namun ironi muncul ketika perbaikan bug justru membuka masalah baru. Ini menjadi kritik lama terhadap ekosist...
Read more »

IBM dan Arm Kolaborasi Bangun Hardware AI, Fleksibel atau Sekadar Strategi Baru?

IBM dan Arm resmi mengumumkan kolaborasi strategis untuk mengembangkan platform hardware dual-architecture. Rencana tersebut merupakan sebuah langkah yang diklaim akan menjawab kebutuhan baru enterprise di era AI.  Di atas kertas, ini terdengar seperti evolusi logis, menggabungkan kekuatan sistem enterprise IBM dengan efisiensi arsitektur Arm. Namun di balik jargon “fleksibilitas” dan “ekosistem terbuka”, ada dinamika industri yang lebih kompleks. IBM mendorong narasi integrasi end-to-end dari silikon hingga software dengan mengandalkan platform seperti Telum II dan Spyre Accelerator untuk membawa AI dari sekadar eksperimen ke operasi bisnis inti. Sementara itu, Arm menawarkan proposisi yang lebih “netral” yakni efisiensi daya, skalabilitas, dan ekosistem software luas yang selama ini menjadi daya tarik utamanya di data center modern. Kolaborasi ini pada dasarnya mencoba menjembatani dua dunia yang sebelumnya berjalan paralel yakni sistem enterprise yang konservatif dan ekosistem A...
Read more »

2026, Kelelahan Digital Mulai Terasa. Pengguna Media Sosial Turun

Aktivitas media sosial di Inggris mulai menunjukkan gejala “kelelahan digital”. Laporan terbaru dari Ofcom mengungkap penurunan tajam dalam partisipasi aktif pengguna, sekaligus meningkatnya kehati-hatian dalam berinteraksi online. Ini merupakan sebuah sinyal bahwa relasi manusia dengan platform digital mulai berubah secara fundamental. Secara angka, persepsi positif terhadap internet ikut terkoreksi. Hanya 59% responden yang masih merasa manfaat online lebih besar daripada risikonya, turun drastis dari 72% tahun lalu. Meski penetrasi tetap tinggi, 9 dari 10 pengguna dewasa masih aktif di platform seperti WhatsApp, cara mereka menggunakan media sosial kini jauh lebih pasif. Perubahan paling mencolok ada pada perilaku berbagi. Hanya sekitar separuh pengguna yang masih aktif memposting, berkomentar, atau berbagi konten, turun dari 61% pada 2024. Bahkan eksplorasi situs baru ikut menurun signifikan. Ini menunjukkan internet tidak lagi menjadi ruang eksplorasi bebas, melainkan lingkungan y...
Read more »

Konfirmasi. Apple Berhenti Produksi Mac Pro

Apple akhirnya mengakhiri perjalanan salah satu lini desktop paling ikoniknya:,Mac Pro. Tanpa seremoni besar, perangkat yang dulu jadi simbol workstation kelas atas itu kini hilang dari situs resmi, dengan halaman pembelian dialihkan ke lini Mac lainnya.  Lebih lanjut, Apple disebut tidak memiliki rencana untuk generasi penerus untuk model ini, sebuah keputusan yang menandai perubahan strategi yang cukup drastis. Mac Pro terakhir kali diperbarui pada 2023 dengan chip M2 Ultra, namun sejak itu praktis stagnan. Di saat yang sama, Mac Studio justru melaju cepat dengan adopsi M3 Ultra, membawa performa lebih tinggi dalam form factor yang jauh lebih ringkas dan efisien. Dalam konteks ini, Mac Pro terlihat semakin sulit dipertahankan. Ia mahal, besar, tetapi tidak lagi unggul. Secara teknis, keputusan ini masuk akal. Arsitektur Apple Silicon mengurangi ketergantungan pada ekspansi modular yang dulu menjadi alasan utama eksistensi Mac Pro. Ditambah lagi, fitur seperti RDMA over Thunderbol...
Read more »