Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Laptop Asus ProArt PZ14 Hadir dengan Snapdragon X2 Elite 18 Core

Pada ajang CES 2026, Asus memperkenalkan perangkat inovatif berupa tablet detachable 14 inci bernama Asus ProArt PZ14. Perangkat ini diposisikan sebagai tablet kreator paling bertenaga yang pernah dirilis Asus, dengan mengandalkan platform terbaru Qualcomm Snapdragon X2 Elite.  Mengusung desain unibody aluminium hasil CNC machining dengan finishing Nano Black, ProArt PZ14 tampil premium sekaligus ringkas, dengan bobot hanya 0,79 kg dan ketebalan 9 mm. Asus ProArt PZ14 ditenagai prosesor Snapdragon X2 Elite 18-core yang dibekali NPU hingga 80 TOPS, memungkinkan pemrosesan AI secara lokal untuk berbagai kebutuhan kreatif. Tablet ini dipadukan dengan RAM 32 GB LPDDR5X serta penyimpanan hingga 1 TB PCIe 4.0 SSD, menjanjikan performa tinggi untuk editing, ilustrasi digital, hingga workflow berbasis AI, tanpa mengorbankan efisiensi daya dan daya tahan baterai seharian. Salah satu daya tarik utama ProArt PZ14 terletak pada layarnya. Tablet ini menggunakan panel Asus Lumina Pro OLED 3K (28...
Read more »

Review Lenovo ThinkPad E14 Gen 7. Laptop Bisnis di Era Efisiensi dan Mobilitas

Industri laptop bisnis tengah mengalami pergeseran signifikan. Jika sebelumnya performa dan skalabilitas menjadi tolok ukur utama, kini efisiensi daya, mobilitas, keamanan, dan keberlanjutan justru menjadi faktor penentu. Perusahaan semakin menuntut perangkat yang ringkas, tahan lama, mudah dikelola, namun tetap cukup bertenaga untuk produktivitas. Tren kerja hybrid juga turut mengubah prioritas desain laptop bisnis. Bobot ringan, daya tahan baterai memadai, konektivitas lengkap, serta fitur keamanan berlapis kini menjadi standar baru. Produsen pun berlomba menghadirkan perangkat yang tidak sekadar kuat di atas kertas, tetapi relevan dengan kebutuhan kerja modern. Lenovo melalui lini ThinkPad E-Series mencoba menjawab tantangan tersebut. Buktinya, ThinkPad E14 Gen 7   hadir sebagai opsi entry-level hingga menengah untuk profesional dan pelaku bisnis yang membutuhkan laptop tangguh, fleksibel, dan ekonomis tanpa meninggalkan DNA ThinkPad yang legendaris. Desain Lenovo ThinkPad E14 G...
Read more »

Acer Predator dan Acer Nitro Terbaru Andalkan Performa AI dan Desain Tipis

Acer memperluas portofolio laptop gaming berbasis AI melalui peluncuran Predator Helios Neo 16S AI dan pembaruan lini Nitro Series, menegaskan fokus perusahaan pada performa tinggi yang dikemas dalam desain semakin tipis dan portabel.  Di tengah tren laptop gaming yang mulai menggabungkan kapabilitas AI, efisiensi daya, dan mobilitas, Acer mencoba menjangkau spektrum pengguna yang lebih luas, dari gamer kompetitif hingga pengguna kasual yang mengutamakan value. Predator Helios Neo 16S AI (PHN16S-I51) menjadi sorotan utama. Laptop ini ditenagai prosesor Intel Core Ultra 9 386H dan GPU Laptop Nvidia GeForce RTX 5070 berbasis arsitektur Blackwell. Kombinasi ini tidak hanya menyasar performa gaming kelas atas, tetapi juga beban kerja kreatif dan AI modern.  Dukungan Nvidia DLSS 4 menjanjikan lonjakan performa signifikan dengan kualitas visual yang tetap terjaga, menjadikan laptop ini relevan untuk game generasi terbaru maupun rendering berbasis AI. Dari sisi desain, Helios Neo 16S...
Read more »

Tak Hanya Laptop, Acer Fokus ke Perangkat Jaringan

Acer resmi memperkenalkan rangkaian perangkat jaringan terbaru yang dirancang untuk menghadirkan konektivitas cepat, stabil, dan aman melalui teknologi Wi-Fi 7 dan 5G generasi terkini. Empat produk baru tersebut mencakup Predator Connect X7S 5G CPE, Acer Connect Ovia T360 Wi-Fi 7 Dual-Band Mesh Router, Acer Connect Ovia T520 Wi-Fi 7 Tri-Band Mesh Router, serta Acer Connect M4D 5G Mobile Wi-Fi.  Seluruh lini ini menyasar berbagai skenario penggunaan, mulai dari rumah pintar, gaming, kerja hybrid, hingga kebutuhan mobilitas tinggi. Predator Connect X7S 5G CPE ditujukan bagi gamer dan pengguna yang menuntut performa tinggi. Perangkat ini menggabungkan konektivitas 5G dengan kecepatan unduh hingga 4,67 Gbps dan dukungan Wi-Fi 7 tri-band untuk latensi rendah serta throughput tinggi.  Teknologi Multi-Link Operation pada Wi-Fi 7 memungkinkan koneksi tetap stabil meski banyak perangkat aktif secara bersamaan. Ditambah Hybrid Network System yang kompatibel dengan Intel Killer Prioritiz...
Read more »

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...
Read more »