Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Review Asus ExpertBook P1403CVA. Laptop Bisnis Terjangkau untuk Jangka Panjang

Dalam beberapa bulan terakhir, industri laptop menghadapi tantangan besar akibat kenaikan harga komponen, terutama RAM dan SSD. Permintaan global terhadap memori dan penyimpanan meningkat seiring transformasi digital, cloud computing, serta tren kerja hybrid. Situasi tersebut diperparah oleh ketidakstabilan rantai pasok, sehingga harga komponen menjadi fluktuatif. Dampaknya, banyak produsen laptop harus melakukan penyesuaian konfigurasi, bahkan di segmen premium sekalipun. Menariknya, kondisi tersebut justru mempercepat pertumbuhan pasar laptop bisnis. Banyak perusahaan dan profesional mulai beralih dari laptop consumer ke perangkat profesional yang dirancang lebih tahan lama. Fokus tidak lagi pada spesifikasi tinggi di awal, melainkan efisiensi investasi dalam jangka panjang. Laptop bisnis menawarkan daya tahan, keamanan, serta fleksibilitas upgrade yang menjadi semakin penting. Kenaikan harga RAM dan SSD juga membuat konsep modular menjadi nilai utama. Laptop bisnis sepert...

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...

GPU Intel Arc Tidak Didukung oleh Game Baru Ini

Peluncuran Crimson Desert justru menyisakan masalah serius bagi sebagian gamer PC. Developer Pearl Abyss secara resmi mengonfirmasi bahwa game ini tidak mendukung GPU Intel Arc, bahkan tidak bisa dijalankan sama sekali di platform tersebut. Masalahnya bukan sekadar performa atau optimasi yang buruk. Sejumlah pengguna melaporkan game gagal launch dengan pesan error “graphics device is currently not supported.” Artinya, ini adalah isu kompatibilitas total, bukan sekadar bug minor yang bisa ditambal lewat patch awal. Dalam FAQ resminya, Pearl Abyss menyatakan bahwa Crimson Desert “saat ini tidak mendukung Intel Arc” dan yang lebih mengkhawatirkan, tidak ada komitmen untuk memperbaikinya. Tidak ada roadmap, tidak ada janji update. Praktis menutup harapan pengguna Intel Arc dalam waktu dekat. Dampaknya cukup luas. Tidak hanya pengguna GPU diskrit, tetapi juga sistem dengan iGPU berbasis Arc, termasuk platform terbaru Intel ikut terdampak. Ini berpotensi mematikan kompatibilitas game dengan ...

2027, Aktivitas Bot Lampaui Manusia

Lalu lintas internet sedang menuju titik balik besar. Cloudflare memprediksi bahwa pada 2027, trafik bot berbasis AI akan melampaui aktivitas manusia di internet. Prediksi ini jauh lebih cepat dari yang banyak pihak perkirakan. Matthew Prince, CEO Cloudflare menilai, lonjakan ini didorong oleh perilaku agen AI yang jauh lebih “rakus” dibanding pengguna manusia. Jika seseorang hanya membuka beberapa situs untuk mencari produk, agen AI bisa mengunjungi ribuan halaman dalam waktu singkat untuk membandingkan data. Skala inilah yang mengubah pola trafik secara fundamental. Sebagai gambaran, sebelum era generative AI, bot sudah menyumbang sekitar 20 persen trafik internet, didominasi crawler seperti milik Google. Kini, dengan hadirnya agen AI yang terus aktif mengumpulkan dan memproses data, angka tersebut diperkirakan akan melonjak drastis hingga melampaui trafik manusia dalam dua tahun ke depan Dampaknya tidak sepele. Infrastruktur internet yang selama ini dirancang untuk aktivitas manusia...

Valve Rilis SteamOS 3.8 Preview, Siap Dukung Handheld Baru dan Steam Machine Modern

Valve mulai memperluas ambisinya di ranah gaming hardware lewat perilisan preview SteamOS 3.8, yang tak hanya berfokus pada peningkatan performa handheld, tetapi juga memberi sinyal kuat arah ekosistem Steam ke depan. Dalam pembaruan ini, Valve menghadirkan dukungan awal untuk perangkat generasi berikutnya di luar Steam Deck. Langkah ini mengindikasikan bahwa Valve tengah menyiapkan fondasi bagi ekspansi hardware yang lebih luas, termasuk kemungkinan kebangkitan lini Steam Machine, konsep lama yang kini berpotensi hadir kembali dengan spesifikasi modern. Dari sisi performa, SteamOS 3.8 membawa sejumlah peningkatan signifikan. Valve mengklaim berhasil menekan latency input controller, sebuah faktor krusial dalam pengalaman gaming handheld. Selain itu, kompatibilitas dengan perangkat handheld pihak ketiga juga diperluas, membuka peluang bagi lebih banyak vendor untuk mengadopsi SteamOS sebagai platform utama. Update ini juga mencakup driver grafis terbaru yang menjanjikan peningkatan sta...

Cari Blog Ini