Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...

RRQ Gandeng Zowie Hadapi Musim Kompetisi 2026

Rex Regum Qeon (RRQ) mengumumkan kemitraan strategis dengan Zowie untuk memperkuat dukungan teknologi bagi tim menjelang musim kompetitif 2026. Melalui kerja sama ini, pemain RRQ akan menggunakan monitor esports Zowie XL2566X+ yang dirancang khusus untuk kompetisi profesional. Monitor tersebut menawarkan refresh rate 400Hz dengan panel Fast TN serta teknologi Dynamic Accuracy (DyAc™ 2) yang berfungsi mengurangi motion blur dan ghosting. Kombinasi ini memungkinkan visual lebih tajam dan respons lebih cepat, faktor penting dalam pertandingan esports berintensitas tinggi. Zowie sendiri merupakan brand esports dari BenQ yang telah lama terlibat dalam ekosistem kompetitif global. Sejak 2023, Zowie juga menjadi official monitor partner untuk Valorant Champions Tour Pacific, menjadikannya salah satu perangkat yang sering digunakan di turnamen tingkat internasional. Head of Valorant Team RRQ, Jonathan Hoo, mengatakan kemitraan ini akan membantu pemain mencapai performa maksimal. Menurutnya, pe...

Krisis RAM, Pasar Smartphone Diprediksi Turun Hingga 20% Lebih

Lonjakan harga memori dalam beberapa bulan terakhir mulai mengguncang industri elektronik konsumen, termasuk pasar smartphone global. Permintaan besar dari pusat data AI membuat produsen chip memprioritaskan segmen dengan margin tinggi, sehingga biaya komponen perangkat mobile ikut melonjak. Dampaknya, konsumen diperkirakan menunda pembelian dan upgrade perangkat. Laporan terbaru dari International Data Corporation (IDC) memproyeksikan pengiriman smartphone global hanya mencapai sekitar 1,1 miliar unit pada 2026. Angka ini turun signifikan dari 1,26 miliar unit pada 2025. Proyeksi tersebut juga lebih pesimistis dibandingkan estimasi sebelumnya pada November 2025, yang memperkirakan penurunan jauh lebih moderat. Vice President Worldwide Client Devices IDC, Francisco Jeronimo, menyebut krisis memori sebagai “guncangan seperti tsunami” yang berasal dari rantai pasok DRAM dan NAND. Menurutnya, tekanan harga tidak hanya bersifat sementara dan diperkirakan memburuk sebelum membaik. Efeknya s...

Biaya RAM Kini Capai 35% dari Harga PC

Lonjakan permintaan memori akibat ekspansi pusat data AI kini menekan industri PC global. Eksekutif HP Inc. mengakui situasi ini menciptakan tantangan serius, meski mereka menyebut gangguan rantai pasok serupa pernah terjadi sebelumnya. Dalam earnings call terbaru, CFO Karen Parkhill mengungkapkan harga RAM untuk PC hampir dua kali lipat dalam beberapa bulan terakhir. Dampaknya, porsi memori dalam bill of materials (BOM) melonjak dari 15 persen menjadi 18 persen, dan kini mendekati 35 persen. Ia memperkirakan tekanan harga akan semakin terasa pada paruh kedua tahun fiskal 2026. Secara kinerja, HP masih mencatat hasil positif. Pendapatan kuartal pertama naik 11 persen menjadi 10,3 miliar dolar AS, dengan pengiriman PC meningkat 14 persen secara tahunan dan penjualan komersial naik 11 persen. Namun, Parkhill memperingatkan potensi penurunan tajam dua digit pada sisa tahun ini karena harga sistem yang lebih tinggi dapat menekan permintaan. Presiden divisi Personal Systems, Ketan Patel,...

Review Asus Chromebook 14 CM1405. Efisien untuk Produktivitas Modern

Pasar laptop Chromebook diam-diam terus berkembang. Segmen ini hadir sebagai alternatif serius bagi laptop Windows, terutama di segmen pendidikan, UMKM, dan perusahaan yang mengedepankan efisiensi, keamanan, serta kemudahan manajemen perangkat. Dengan sistem operasi ChromeOS yang berbasis cloud, Chromebook menawarkan pengalaman komputasi yang ringan, cepat, dan minim perawatan. Berbeda dari ekosistem Windows yang lebih kompleks dan menuntut spesifikasi yang relatif jauh lebih tinggi. Dalam beberapa tahun terakhir, adopsi Chromebook juga meningkat di lingkungan enterprise dan institusi pendidikan. Semua didorong oleh kebutuhan kerja hybrid, kolaborasi berbasis web, serta keamanan data yang terintegrasi langsung di level sistem. Sebagai gambaran, ChromeOS dikenal memiliki booting cepat, update otomatis, serta proteksi bawaan terhadap malware. Kemampuan ini menjadikannya solusi praktis untuk pengguna yang aktivitasnya terfokus pada browser, aplikasi Android, dan layanan Google ...

Cari Blog Ini