Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Review Asus Vivobook 14 A1407QA. Laptop Copilot+ PC Paling Murah!

Perkembangan kecerdasan buatan dalam komputasi semakin pesat. Dan tren yang berkembang saat ini dalam industri laptop adalah hadirnya Copilot+ PC besutan Microsoft, yang terus membenahi Windows 11 dengan fitur-fitur AI terbarunya. Sebagai gambaran, teknologi ini memungkinkan laptop untuk menjalankan berbagai tugas berbasis AI secara lokal, tanpa harus selalu bergantung pada cloud alias terhubung ke Internet. Nah, salah satu syarat utama agar laptop mampu mengadopsi tren ini dengan baik adalah kehadiran Neural Processing Unit (NPU) yang kuat, dengan kemampuan setidaknya 45 TOPS untuk menangani berbagai skenario pemrosesan AI. Seperti diketahui, laptop masa depan diharapkan tidak hanya mengandalkan CPU dan GPU untuk menangani komputasi berat, tetapi juga memanfaatkan NPU untuk meningkatkan efisiensi daya dan performa dalam tugas berbasis kecerdasan buatan. Di pasaran, Asus baru-baru ini menghadirkan seri Vivobook 14 A1407QA yang hadir dengan prosesor Qualcomm Snapdragon X. Prosesor terse...
Read more »

Laptop OLED Paling Ringan di Dunia, Kini Hadir di Indonesia!

Asus resmi meluncurkan Zenbook A14 OLED (UX3407RA) — laptop Copilot+ PC OLED paling ringan di dunia dengan bobot di bawah 1 kg! Desainnya super tipis, ringan, dan ultra-strong berkat material eksklusif Ceraluminum™, yang 30% lebih ringan dan 3x lebih kuat dari aluminum biasa. Laptop ini tampil elegan dengan warna Zabriskie Beige dan ketangguhan bersertifikasi militer. Ditenagai Snapdragon® X Elite dengan NPU 45 TOPs, Zenbook A14 OLED siap mendukung berbagai fitur AI seperti Windows Studio Effect, Live Caption with Translation, dan banyak lagi. RAM 32GB dan SSD 512GB memastikan semua proses berjalan super cepat dan mulus. Baterai tahan seharian? Yes, please! Dengan kapasitas 70Wh, laptop ini siap menemani meeting, traveling, dan deadline tanpa perlu colokan. Performa tetap stabil di 30W, bahkan tanpa adaptor! Dilengkapi sistem pendingin ganda dan mode 0dB Whisper, kamu bisa kerja dengan tenang dan bebas suara bising. Fitur konektivitas seperti Windows Phone Link dan Snapdragon Seamless™...
Read more »

Bocoran Qualcomm Snapdragon X Terbaru Mulai Beredar

Qualcomm dikabarkan tengah menyiapkan prosesor Snapdragon X generasi kedua untuk laptop dengan sistem operasi Windows. Dan bocoran performa awalnya mulai beredar di Internet. Ya, seorang blogger asal Tiongkok bernama Focused Digital mengungkapkan bahwa chip terbaru ini diperkirakan akan berjalan mulai 4,40 GHz, dengan peningkatan performa keseluruhan sekitar 18 hingga 22 persen. Yang menarik, klaim tersebut juga didukung sumber dari Korea Selatan yang memiliki koneksi ke analis keuangan lokal, meski belum ada bukti resmi. Sebagai perbandingan, Snapdragon X Elite generasi pertama (SC8380XP) yang diluncurkan pertengahan 2024, berjalan dengan base clock 3,0 hingga 3,80 GHz dan boost clock antara 4,0 hingga 4,30 GHz. Chip generasi terbaru yang diduga akan menggunakan kode SC8480XP tampaknya akan mengalami kenaikan clock speed, meskipun belum jelas apakah ada perubahan signifikan di sisi arsitektur. Chip generasi pertama ini dibangun dengan fabrikasi TSMC 4nm N4P, sementara belum ada inform...
Read more »

Garansi Laptop Asus Kini Jadi 3 Tahun

Asus resmi mengumumkan peningkatan layanan purna jual untuk beberapa lini laptop premium mereka. Mulai 1 April 2025, pengguna yang membeli laptop Asus Zenbook, ProArt, Vivobook S, dan Vivobook Flip akan mendapatkan garansi internasional selama 3 tahun.  Garansi laptop Asus yang menjadi selama 3 tahun tersebut berlaku di 114 negara di dunia. Sementara di Indonesia, saat ini sudah terdapat 140 service center resmi yang tersebar di berbagai provinsi. “Menghadirkan produk serta layanan terbaik adalah komitmen Asus sejak awal. Peningkatan garansi ini merupakan bentuk nyata komitmen Asus dalam memberikan perlindungan maksimal dan ketenangan bagi pengguna,” ujar Jimmy Lin, Asus Southeast Asia Regional Director. Garansi laptop Asus secara internasional selama 3 tahun ini mencakup perlindungan atas kerusakan yang bukan disebabkan kelalaian pengguna. Selama masa garansi laptop, Asus menanggung 100% biaya penggantian spare part dan perbaikan tanpa batas klaim. Keunggulan utamanya, layanan ini...
Read more »

Review Asus Vivobook S 15 OLED S5507. Titik Optimal Prosesor Qualcomm

Industri laptop sedang mengalami transformasi besar dengan semakin populernya prosesor berbasis ARM dalam perangkat berbasis Windows. Padahal, selama bertahun-tahun, arsitektur x86 yang dikembangkan oleh Intel dan AMD telah mendominasi pasar. Tetapi kini ARM hadir dengan keunggulan efisiensi daya yang lebih baik, kinerja yang semakin kompetitif, serta dukungan teknologi AI yang lebih canggih. Dengan konsumsi daya yang lebih rendah, laptop berbasis ARM menjanjikan daya tahan baterai yang lebih lama tanpa mengorbankan performa. Semua kelebihan di atas menjadikan platform baru tersebut sebagai pilihan menarik bagi pengguna yang menginginkan perangkat portabel dengan produktivitas tinggi. Apalagi, kedatangan prosesor seperti Qualcomm Snapdragon X Plus dan Snapdragon X Elite menjadi titik balik bagi laptop Windows yang mengadopsi arsitektur ARM.  Berkat optimalisasi perangkat lunak dan dukungan dari Microsoft, aplikasi Windows kini semakin kompatibel dengan ARM, memungkinkan pengalaman ...
Read more »