Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Perbandingan Intel Iris Xe Graphics dengan Iris Xe Max

Laptop VGA onboard? Kesannya low end dan low performance ya? Tapi jangan salah. Konsep itu kini sudah tidak tepat. Ya, laptop dengan VGA onboard pun kini punya performa yang bukan kaleng-kaleng. Sebagai informasi, sejak Intel menghadirkan prosesor Core generasi ke-11 mereka, performa VGA onboard yang dimilikinya semakin meningkat pesat. Khususnya untuk seri Core i5 dan Core i7 yang diperkuat oleh Intel Xe Graphics. Di sisi lain, jangan anggap sepele juga. Menurut data Lembaga riset terkemuka GfK, per kuartal pertama 2021 lalu, pangsa pasar VGA di Indonesia dikuasai Intel onboard secara signifikan yakni 54 persen lebih. Barulah setelah itu dikuasai oleh AMD onboard serta juga AMD Radeon discrete dengan 25 persen. Nvidia sendiri hanya punya pasar sebesar 16 persen sekian. Jadi, terlihat kan betapa signifikan peranan VGA onboard dalam kehidupan komputasi masa kini? Intel Iris Xe Max Graphics Nah, kali ini kita akan bahas performa VGA “onboard” lebih baru lagi dari Intel yakni Intel ...
Read more »

Review Asus Chromebook 14 CM1405. Efisien untuk Produktivitas Modern

Pasar laptop Chromebook diam-diam terus berkembang. Segmen ini hadir sebagai alternatif serius bagi laptop Windows, terutama di segmen pendidikan, UMKM, dan perusahaan yang mengedepankan efisiensi, keamanan, serta kemudahan manajemen perangkat.  Dengan sistem operasi ChromeOS yang berbasis cloud, Chromebook menawarkan pengalaman komputasi yang ringan, cepat, dan minim perawatan. Berbeda dari ekosistem Windows yang lebih kompleks dan menuntut spesifikasi yang relatif jauh lebih tinggi. Dalam beberapa tahun terakhir, adopsi Chromebook juga meningkat di lingkungan enterprise dan institusi pendidikan. Semua didorong oleh kebutuhan kerja hybrid, kolaborasi berbasis web, serta keamanan data yang terintegrasi langsung di level sistem.  Sebagai gambaran, ChromeOS dikenal memiliki booting cepat, update otomatis, serta proteksi bawaan terhadap malware. Kemampuan ini menjadikannya solusi praktis untuk pengguna yang aktivitasnya terfokus pada browser, aplikasi Android, dan layanan Google ...
Read more »

Review Lenovo ThinkPad E14 Gen 7. Laptop Bisnis di Era Efisiensi dan Mobilitas

Industri laptop bisnis tengah mengalami pergeseran signifikan. Jika sebelumnya performa dan skalabilitas menjadi tolok ukur utama, kini efisiensi daya, mobilitas, keamanan, dan keberlanjutan justru menjadi faktor penentu. Perusahaan semakin menuntut perangkat yang ringkas, tahan lama, mudah dikelola, namun tetap cukup bertenaga untuk produktivitas. Tren kerja hybrid juga turut mengubah prioritas desain laptop bisnis. Bobot ringan, daya tahan baterai memadai, konektivitas lengkap, serta fitur keamanan berlapis kini menjadi standar baru. Produsen pun berlomba menghadirkan perangkat yang tidak sekadar kuat di atas kertas, tetapi relevan dengan kebutuhan kerja modern. Lenovo melalui lini ThinkPad E-Series mencoba menjawab tantangan tersebut. Buktinya, ThinkPad E14 Gen 7   hadir sebagai opsi entry-level hingga menengah untuk profesional dan pelaku bisnis yang membutuhkan laptop tangguh, fleksibel, dan ekonomis tanpa meninggalkan DNA ThinkPad yang legendaris. Desain Lenovo ThinkPad E14 G...
Read more »

Apa Beda QLED dan OLED? Mana yang Lebih Bagus di Antaranya?

Saat memilih TV baru, konsumen kerap dihadapkan pada istilah teknis seperti HDR, refresh rate 120Hz, hingga HDMI generasi terbaru. Namun, dua istilah yang paling sering membingungkan adalah QLED dan OLED.  Keduanya sering diposisikan sebagai teknologi layar kelas atas, padahal secara fundamental, QLED dan OLED bekerja dengan cara yang sangat berbeda. OLED adalah singkatan dari organic light-emitting diode. Teknologi ini bersifat emissive, artinya setiap piksel dapat memancarkan cahaya sendiri tanpa memerlukan lampu latar. Karena itu, OLED mampu mematikan piksel sepenuhnya saat menampilkan warna hitam, menghasilkan kontras nyaris tak terbatas dan tingkat hitam yang sangat pekat. Inilah alasan utama mengapa TV OLED seperti LG OLED C3, LG G3, atau Samsung S95C QD-OLED sering dianggap memiliki kualitas gambar terbaik di kelasnya. Sebaliknya, QLED merupakan pengembangan dari TV LCD LED konvensional. QLED adalah singkatan dari quantum dot LED, di mana lapisan quantum dot digunakan untuk ...
Read more »

Ikut Australia, Perancis Larang Ponsel di Sekolah

Mengikuti langkah Australia, Prancis bergerak tegas membatasi akses anak terhadap teknologi digital. Majelis Nasional Prancis resmi menyetujui rancangan undang-undang yang melarang anak di bawah usia 15 tahun mengakses media sosial, sekaligus memberlakukan larangan total penggunaan ponsel di sekolah menengah atas.  RUU tersebut kini menunggu pembahasan di Senat sebelum ditandatangani menjadi undang-undang oleh Presiden Emmanuel Macron. Rancangan ini disahkan lewat pemungutan suara 130 banding 21, sebuah konsensus langka di tengah parlemen Prancis yang biasanya terpolarisasi. Mayoritas anggota parlemen lintas partai sepakat bahwa pembatasan ini diperlukan untuk melindungi anak dari perundungan siber, kecanduan digital, serta paparan konten yang tidak sesuai usia. Presiden Macron, yang secara aktif mendorong regulasi ini, menyebut keputusan tersebut sebagai “langkah besar” demi kesehatan mental dan keselamatan anak-anak Prancis. Dalam pernyataannya di televisi nasional, Macron menega...
Read more »