Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Lisa Su Biztrip Ke Korea. Borong RAM?

CEO Lisa Su dikabarkan akan melakukan perjalanan ke Korea Selatan pada 18 Maret 2026 untuk bertemu para eksekutif industri teknologi dan membahas pasokan memori yang semakin krusial bagi industri AI. Menurut laporan media Korea dan Reuters, fokus utama kunjungan ini adalah mengamankan pasokan High Bandwidth Memory (HBM) yang menjadi komponen penting untuk akselerator AI modern. Kunjungan tersebut juga berlangsung berdekatan dengan acara Nvidia GTC yang digelar pada 16 sampai 19 Maret di San Jose. Dalam agenda tersebut, Su dijadwalkan bertemu dengan pimpinan Samsung Electronics, termasuk ketuanya Lee Jae-yong, serta CEO Naver Choi Soo-yeon untuk membahas kerja sama di sektor data center dan AI. HBM kini menjadi titik sempit dalam rantai pasok AI global. Permintaan melonjak seiring ekspansi data center dan pengembangan GPU AI dari perusahaan seperti AMD dan Nvidia. Bagi AMD, akses ke memori tersebut penting untuk memastikan produksi akselerator generasi berikutnya seperti seri AMD Inst...
Read more »

Apple MacBook Murah Diumumkan. Siap Hadapi Chromebook?

Apple baru saja memperkenalkan laptop terbarunya yang menyasar segmen terjangkau, yakni MacBook Neo. Perangkat ini dibanderol mulai 599 dolar AS, atau sekitar 499 dolar AS untuk pelajar, menjadikannya salah satu laptop Mac paling murah yang pernah dirilis perusahaan tersebut. Meski demikian, peluncuran laptop ini langsung memicu perdebatan di kalangan pengguna teknologi. Kritik utama datang dari keputusan Apple yang hanya menyediakan RAM 8GB tanpa opsi upgrade, sesuatu yang dianggap kurang relevan untuk laptop yang dirilis pada 2026. Namun di balik keputusan tersebut terdapat alasan teknis yang cukup spesifik. MacBook Neo menggunakan chip Apple A18 Pro, prosesor yang sebelumnya dipakai pada iPhone 16 Pro. Chip ini diproduksi oleh TSMC dengan desain paket khusus yang sudah menyertakan memori LPDDR5X 8GB secara terintegrasi. Teknologi yang digunakan disebut Integrated Fan-Out Package on Package (InFO-PoP). Dalam metode ini, modul memori ditempatkan langsung di atas chip SoC dalam struktu...
Read more »

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...
Read more »

Ubisoft Siapkan Sejumlah Remake Assassin’s Creed

Ubisoft akhirnya mengonfirmasi salah satu rumor terlama di komunitas gamer. Melalui blog resmi berjudul Assassin’s Creed: Into 2026, perusahaan tersebut memastikan bahwa proyek remake Assassin’s Creed IV: Black Flag memang sedang dikembangkan dengan nama Black Flag Resynced. Konfirmasi ini menjadi perubahan besar karena sebelumnya proyek tersebut hanya beredar sebagai bocoran dari berbagai sumber industri. Meski belum mengumumkan tanggal rilis maupun platform yang dituju, Ubisoft kini secara resmi memasukkan remake tersebut ke dalam roadmap pengembangan franchise Assassin’s Creed untuk beberapa tahun ke depan. Jean Guesdon, yang saat ini menjabat sebagai Head of Content untuk franchise tersebut, menjelaskan bahwa Ubisoft mulai mengadopsi pendekatan baru dalam mengelola seri Assassin’s Creed. Alih-alih merilis satu judul utama secara berurutan, perusahaan kini mengembangkan beberapa proyek secara paralel. Salah satu proyek yang disebut paling dekat menuju tahap peluncuran adalah Assassi...
Read more »

Review Asus Chromebook 14 CM1405. Efisien untuk Produktivitas Modern

Pasar laptop Chromebook diam-diam terus berkembang. Segmen ini hadir sebagai alternatif serius bagi laptop Windows, terutama di segmen pendidikan, UMKM, dan perusahaan yang mengedepankan efisiensi, keamanan, serta kemudahan manajemen perangkat.  Dengan sistem operasi ChromeOS yang berbasis cloud, Chromebook menawarkan pengalaman komputasi yang ringan, cepat, dan minim perawatan. Berbeda dari ekosistem Windows yang lebih kompleks dan menuntut spesifikasi yang relatif jauh lebih tinggi. Dalam beberapa tahun terakhir, adopsi Chromebook juga meningkat di lingkungan enterprise dan institusi pendidikan. Semua didorong oleh kebutuhan kerja hybrid, kolaborasi berbasis web, serta keamanan data yang terintegrasi langsung di level sistem.  Sebagai gambaran, ChromeOS dikenal memiliki booting cepat, update otomatis, serta proteksi bawaan terhadap malware. Kemampuan ini menjadikannya solusi praktis untuk pengguna yang aktivitasnya terfokus pada browser, aplikasi Android, dan layanan Google ...
Read more »