Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Review Asus Vivobook S 15 OLED S5507. Titik Optimal Prosesor Qualcomm

Industri laptop sedang mengalami transformasi besar dengan semakin populernya prosesor berbasis ARM dalam perangkat berbasis Windows. Padahal, selama bertahun-tahun, arsitektur x86 yang dikembangkan oleh Intel dan AMD telah mendominasi pasar. Tetapi kini ARM hadir dengan keunggulan efisiensi daya yang lebih baik, kinerja yang semakin kompetitif, serta dukungan teknologi AI yang lebih canggih. Dengan konsumsi daya yang lebih rendah, laptop berbasis ARM menjanjikan daya tahan baterai yang lebih lama tanpa mengorbankan performa. Semua kelebihan di atas menjadikan platform baru tersebut sebagai pilihan menarik bagi pengguna yang menginginkan perangkat portabel dengan produktivitas tinggi. Apalagi, kedatangan prosesor seperti Qualcomm Snapdragon X Plus dan Snapdragon X Elite menjadi titik balik bagi laptop Windows yang mengadopsi arsitektur ARM. Berkat optimalisasi perangkat lunak dan dukungan dari Microsoft, aplikasi Windows kini semakin kompatibel dengan ARM, memungkinkan pengalaman ...

Laptop Gaming Murah dengan GeForce RTX 5000 Series, Beredar!

Asus kembali menghadirkan inovasi terbarunya di lini laptop gaming melalui Asus Gaming V16. Seperti diketahui, Asus gaming merupakan lini laptop gaming murah yang memadukan performa AI modern, grafis bertenaga, efisiensi daya tinggi, serta ketahanan fisik berstandar militer. Produk ini menyasar tak hanya bagi para gamer dan profesional yang membutuhkan kinerja optimal dalam paket yang portabel dan andal, tapi juga pengguna umum yang membutuhkan laptop kencang, namun dalam wujud yang standar, tidak menyolok seperti laptop gaming mahal. Ditenagai oleh prosesor Intel® Core™ 5 atau 7 generasi terbaru, Asus Gaming V16 menawarkan performa komputasi tinggi untuk berbagai kebutuhan, mulai dari gaming AAA, multitasking berat, hingga pemrosesan berbasis AI. Chip grafis NVIDIA® GeForce RTX™ 5060 menjadi jantung pengolahan visual, menghadirkan teknologi ray tracing dan DLSS 3.5 yang memberikan pengalaman gaming lebih realistis, dengan frame rate yang stabil dan visual yang imersif. Layar WUXG...

Asus Luncurkan Expert P Series untuk Dukung Kebutuhan Bisnis Modern

Asus Indonesia resmi meluncurkan lini produk komersial terbaru, Expert P Series, yang terdiri dari laptop ExpertBook P3405CVA, desktop ExpertCenter P500MV, dan All-in-One ExpertCenter P440VA. Ketiganya dirancang untuk menjawab kebutuhan transformasi digital di dunia bisnis, dengan daya tahan tinggi, performa stabil, fitur AI terintegrasi, serta keamanan kelas enterprise. “Expert P Series bukan sekadar perangkat kerja, tapi partner produktivitas yang ringan, tangguh, dan aman untuk berbagai skenario kerja hybrid,” ujar Yulianto Hasan, Director Commercial Products Asus Indonesia. Setiap perangkat sudah dilengkapi AI on-device, termasuk platform ExpertMeet untuk kolaborasi yang lebih efisien tanpa perlu aplikasi tambahan. Tren kerja hybrid dan adopsi teknologi AI menjadi latar belakang kehadiran lini ini. Menurut laporan Gallup, 60% karyawan memilih model hybrid, sementara survei McKinsey 2024 mencatat 78% organisasi telah menggunakan AI dalam operasional mereka. Asus menghadirkan solusi ...

China Siapkan Prosesor x86 Sendiri. Semua Berkat AMD

China kembali mengguncang industri chip silikon. Kali ini lewat penggabungan dua pemain penting dalam industri chip dan server: Hygon dan Sugon. Merger ini menjadi langkah besar dalam ambisi Beijing untuk menciptakan ekosistem superkomputasi yang sepenuhnya mandiri, dari desain CPU hingga produksi server. Bagi yang belum familiar, Hygon adalah nama yang muncul setelah AMD pada 2016 memutuskan untuk melisensikan desain CPU Zen dan teknologi x86-64 ke perusahaan bernama Tianjin Haiguang Advanced Technology Investment Co. Tujuannya jelas: memenuhi kebutuhan chip server di Tiongkok dengan solusi non-Intel yang tetap “legal” lewat lisensi. Hasil dari kolaborasi itu adalah prosesor Hygon Dhyana, yang meskipun tidak populer secara global, cukup mendapat tempat di kalangan raksasa teknologi Tiongkok seperti Tencent, berkat dorongan besar dari pemerintah Tiongkok terhadap penggunaan perangkat keras lokal. Di sisi lain, Sugon adalah produsen server dan superkomputer yang kerap menggunakan chip H...

Hell Is Us, Game Paling Berat, Bahkan RTX 4090 Pun Tak Cukup

Para pemilik GPU kelas atas seperti Nvidia RTX 50 dan 40 Series yang mencoba menjalankan demo Hell Is Us tercengang. Alih-alih menikmati adegan sinematik pembuka, banyak pemain justru mengalami crash sebelum cutscene selesai, meninggalkan pertanyaan besar: untuk apa semua kekuatan grafis ini? Dalam pembaruan terbaru di Steam, pengembang Rogue Factor menyarankan solusi sementara yang cukup ironis: turunkan semua pengaturan grafis dan nonaktifkan semua fitur upscaling seperti DLSS, XeSS, dan FSR. Ya, bahkan teknologi unggulan seperti DLSS 3.5 pun diminta dimatikan agar game bisa berjalan. “Harap turunkan semua pengaturan grafis dan nonaktifkan fitur upscaling seperti DLSS, XeSS, FSR, dll. dari menu utama sebelum memulai game,” tulis Rogue Factor dalam catatannya. Tom’s Hardware mengonfirmasi bahwa ini satu-satunya cara agar game bisa melewati bagian intro tanpa crash. Setelah berhasil mencapai karakter utama bernama Rémi, pemain kemudian dipersilakan menaikkan kembali pengaturan grafis. ...

Cari Blog Ini