Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Review Asus Zenbook 14 OLED UX3405CA. Laptop Tipis Premium dengan Prosesor Kencang

Di tengah meningkatnya adopsi layar OLED pada laptop consumer portable performa tinggi, Asus kembali mengukuhkan posisinya lewat Zenbook 14 OLED UX3405CA. Laptop tipis ini merupakan sebuah laptop 14 inci yang tidak hanya memprioritaskan estetika dan portabilitas, tetapi juga menghadirkan inovasi yang relevan untuk kebutuhan produktivitas modern dan penggunaan hybrid. Asus Zenbook 14 OLED UX3405CA hadir sebagai penyempurnaan dari generasi sebelumnya, dengan membawa layar OLED yang semakin matang, performa chip Intel Core Ultra yang lebih cepat dan efisien, serta peningkatan kualitas desain yang membuatnya lebih ergonomis. Ia juga sudah menggunakan RAM 32GB serta storage SSD 1TB. Aman untuk menghindari lonjakan kenaikan harga di 2026 mendatang. Ya, laptop Asus yang satu ini dirancang untuk pengguna profesional, mahasiswa, kreator kasual, dan pekerja hybrid yang membutuhkan perangkat portabel dengan kualitas layar terbaik dan performa stabil sepanjang hari. Pada review kali ini, kita aka...
Read more »

Microsoft Copilot Hadir di Smart TV LG. Era AI TV Dimulai?

Pembaruan terbaru webOS justru memicu kontroversi di kalangan pengguna smart TV LG. Alih-alih meningkatkan pengalaman menonton, update ini memaksa kehadiran Microsoft Copilot di layar utama, membuat banyak pemilik TV kebingungan karena aplikasi tersebut muncul tanpa persetujuan dan tidak bisa dihapus. Keluhan mulai ramai diperbincangkan setelah sejumlah pengguna melaporkan munculnya tile Copilot secara otomatis di home screen usai menginstal update webOS terbaru. Protes memuncak di Reddit, dengan salah satu unggahan di subreddit r/mildlyinfuriating meraih lebih dari 35.000 upvote dan ratusan komentar dari pengguna lain yang mengalami hal serupa di berbagai model smart TV LG. Masalah utamanya bukan semata fungsi Copilot, melainkan cara LG menghadirkannya. Berbeda dengan aplikasi streaming seperti Netflix atau YouTube, Copilot tidak menyediakan opsi uninstall. Tile tersebut terkunci sebagai aplikasi sistem, sehingga hanya bisa disembunyikan, bukan dihapus sepenuhnya. Hal ini memunculkan ...
Read more »

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...
Read more »

Review Asus Vivobook S14 M3407KA. Laptop AI Investasi Jangka Panjang

Perkembangan industri laptop dalam dua tahun terakhir menunjukkan satu arah yang semakin jelas. Para produsen produsen terkemuka tidak lagi sekadar mengejar performa mentah, tetapi juga integrasi kecerdasan buatan, efisiensi daya, serta kualitas visual yang semakin mendekati kelas premium, meskipun laptop yang dirilis adalah laptop segmen mainstream. Tahun 2025 ini sendiri menjadi momentum penting ketika istilah AI PC mulai benar-benar memiliki makna praktis, bukan sekadar jargon pemasaran. Baik AMD, Intel, maupun Qualcomm, semuanya berlomba-lomba memperkenalkan prosesor dengan NPU terdedikasi yang sanggup menjalankan pemrosesan AI secara lokal. Di tengah kondisi tersebut, segmen laptop tipis 14 inci menjadi medan persaingan paling ketat. Ukuran ini dianggap ideal untuk mobilitas tanpa mengorbankan kenyamanan kerja, terutama bagi profesional muda, kreator konten, dan pengguna produktivitas harian. Konsumen kini mengharapkan laptop yang ringan, bertenaga, memiliki daya tahan baterai pan...
Read more »

Penipuan di Instagram meningkat, Hati-hati 9 Cara Scam di Instagram Ini!

Pandemi Covid-19 membuat kita menjalani kehidupan yang baru. Kita dituntut untuk lebih menjauhi tempat-tempat keramaian, bahkan untuk sekedar bekerja atau belajar. Kebiasaan lain yang berubah adalah cara kita berbelanja.  Saat ini kita mulai lebih beralih ke belanja online untuk kebutuhan rumah tangga dan makanan. Tentu saja kita jadi lebih sering memantau dan memainkan ponsel kita termasuk sosial media. Kebiasaan baru ini ternyata memicu jumlah penipuan di platform media sosial, seperti Instagram meningkat lebih dari 50%. Angka ini menurut angka dari Action Fraud yang merupakan pusat pelaporan nasional kepolisian Inggris untuk penipuan dan kejahatan dunia maya.  Dengan lebih dari 1 miliar pengguna aktif bulanan, Instagram menawarkan audiens yang besar dan menawan. Sebuah laporan yang dikutip dari BBC merinci sebuah cerita tentang bagaimana seorang pria kehilangan £17.000 karena dirinya ditipu di platform Instagram.  Menurut Jonathan Reuben yang merupakan korban, dia d...
Read more »