Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

10 PC All in One Terbaik. Solusi Praktis untuk Rumah dan Kantor Modern

Dalam beberapa tahun terakhir, pasar perangkat komputer telah mengalami pergeseran signifikan. Penggunaan PC All in One (AIO) semakin populer, terutama di kalangan pengguna rumahan, pekerja remote yang work from home, pelajar di lab sekolah, hingga kantor kecil ataupun UMKM. Faktor utamanya adalah, ruang kerja makin terbatas, dan banyak orang mencari solusi komputer yang ringkas, mudah dipasang, dan tetap bertenaga. Dengan integrasi layar, CPU, penyimpanan, dan periferal dalam satu perangkat, tanpa banyak kabel, PC All in One menjanjikan tampilan meja yang bersih, setup cepat, dan mobilitas lebih mudah bila ruang berpindah. Desain ramping dan fungsional kian diminati seiring gaya hidup minimalis dan kebutuhan fleksibilitas ruang. Selain itu, kinerja perangkat AIO yang kini menggunakan CPU dan GPU modern sudah cukup untuk menunjang pekerjaan sehari-hari, belajar, bahkan kreativitas ringan. Tren ini menunjukkan bahwa Komputer All in One bukan lagi sekadar alternatif. Tetapi bisa jadi pil...
Read more »

Review Asus Vivobook S14 M3407HA, Laptop AI Bertenaga dari AMD

Segmen laptop AI performa tinggi kini menjadi medan persaingan paling panas di industri komputasi portabel. Setelah era Qualcomm Snapdragon X Elite dan X Plus lalu Intel Core Ultra mencuri perhatian dengan integrasi NPU (Neural Processing Unit) di dalam prosesornya, AMD tidak tinggal diam.  Kehadiran prosesor Ryzen 7 260 dengan XDNA NPU hingga 16 TOPS menandai langkah strategis AMD dalam menghadirkan laptop cerdas yang tak hanya cepat, tapi juga hemat daya dan efisien dalam menjalankan beban kerja berbasis AI. Semuanya mentransformasi tugas-tugas yang biasanya dilakukan CPU, kini menjadi dikerjakan oleh NPU. Khususnya tugas berbasis AI. Laptop AI Asus Vivobook S14 M3407HA menjadi contoh nyata transformasi tersebut: menghadirkan kinerja tinggi, kemampuan AI lokal, dan efisiensi baterai yang sebelumnya sulit dicapai. Dengan fokus pada portabilitas dan ketahanan daya, Asus mencoba menghadirkan laptop yang bukan hanya untuk kerja kantoran, tapi juga untuk kreasi konten, komunikasi, dan...
Read more »

Ayaneo Next II Akan Hadir dengan Layar 3:2 dan 165Hz

Ayaneo akhirnya membongkar salah satu misteri terbesar dari Next II, yakni aspek layarnya. Setelah mengumumkan perangkat ini tanpa detail lengkap, perusahaan kini mengonfirmasi bahwa handheld flagship tersebut akan mengusung panel OLED 9 inci dengan resolusi tak lazim, yakni 2400 × 1504. Ini berarti, Ayaneo merupakan yang pertama menghadirkan rasio layar 3:2 yang hampir tidak pernah dipakai pada perangkat gaming portabel. Di pasar handheld PC modern, mayoritas perangkat seperti GPD Win 5 serta Onexfly Apex ataupun Lenovo Legion Go 2 masih bertahan di resolusi 1920 × 1200 dengan rasio 16:10. Bahkan handheld Gaming PC lainnya seperti Asus ROG Xbox Ally series menggunakan rasio 16:9. Karena itu, rasio dan resolusi Next II terasa eksperimental.  Layarnya lebih tinggi dan sedikit kurang lebar dibanding kompetitornya, sesuatu yang bisa menghasilkan tampilan game yang lebih imersif, namun juga berpotensi menimbulkan masalah kompatibilitas UI pada beberapa judul-judul game lama. Tidak hany...
Read more »

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah:   Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...
Read more »

Asus ExpertBook PM3 PM3406CKA. Laptop Bisnis untuk Jangka Panjang

Segmen laptop bisnis selama bertahun-tahun terjebak pada satu pola: performa tinggi di tahun pertama, dan tuntutan upgrade mahal pada tahun ketiga atau keempat. Di era PC AI saat ini, masalah tersebut semakin terasa. Alasannya, workload berbasis kecerdasan buatan saat ini membutuhkan ruang penyimpanan lebih besar, RAM lebih lega, dan perangkat yang bisa mengikuti dinamika operasional perusahaan. Sayangnya, sebagian besar laptop bisnis modern masih terjebak pada desain kaku, RAM solder, satu slot SSD, dan skalabilitas minim. Di tengah kondisi tersebut, Asus ExpertBook PM3 PM3406CKA hadir dengan pendekatan yang berbeda. Bukan sekadar laptop bisnis berlabel “AI-ready”, tetapi sebuah platform kerja yang menawarkan sesuatu yang jarang ada di kelasnya. Dua slot SSD dan dua slot SO-DIMM.  Ini bukan gimmick marketing. Fasilitas tersebut adalah dasar dari konsep yang Asus sebut sebagai true future-proofing, atau cara memastikan laptop tetap relevan hingga 5 sampai 7 tahun ke depan. Artinya...
Read more »