Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...

RTX 5050 Mundur, Nvidia Produksi Lagi RTX 3060?

Nvidia kembali memantik diskusi panas di segmen entry-level GPU setelah rumor terbaru menyebut peluncuran GeForce RTX 5050 varian 9GB ditunda hingga akhir Juni 2026. Penundaan ini menciptakan kekosongan di pasar GPU murah, segmen yang justru paling sensitif terhadap harga. Dikabarkan, penundaan tersebut memaksa Nvidia mengambil langkah yang terasa seperti mundur yakni menghidupkan kembali GeForce RTX 3060 12GB sebagai solusi sementara. Secara strategi, langkah ini sulit untuk tidak dikritisi. RTX 5050 9GB sejatinya diposisikan sebagai jawaban atas keterbatasan VRAM 8GB yang semakin terasa di game modern. Banyak judul terbaru kini menuntut kapasitas memori lebih besar, bahkan untuk setting menengah. Dalam konteks ini, konfigurasi 9GB memang terdengar “aneh”, tetapi tetap lebih relevan dibandingkan 8GB yang mulai menjadi bottleneck nyata. Namun, keputusan menunda produk tersebut justru membuka celah yang cukup besar. Nvidia seperti tidak memiliki opsi lain selain mengandalkan arsitektur ...

Kelebihan Realme C85 Pro. Baterai Badak Harga Rp3 Juta Saja!

Realme kembali meramaikan segmen menengah lewat peluncuran Realme C85 Pro. Perangkat ini langsung menarik perhatian karena menawarkan kombinasi yang tidak biasa di kelas Rp3 jutaan, baterai jumbo 7.000 mAh, sertifikasi ketahanan tinggi, serta spesifikasi yang difokuskan untuk penggunaan intensif, terutama di luar ruangan. Secara positioning, Realme secara terang menargetkan pengguna lapangan. Mulai dari pekerja konstruksi hingga teknisi yang membutuhkan smartphone tangguh dan tahan lama. Sertifikasi IP69 Pro dan klaim standar militer menunjukkan pendekatan tersebut bukan sekadar gimmick. Namun, di titik ini, validasi penggunaan nyata tetap krusial untuk memastikan apakah proteksi tersebut benar-benar konsisten di kondisi ekstrem. Di sektor layar, Realme C85 Pro membawa panel AMOLED 6,8 inci FHD+ dengan refresh rate 120Hz dan tingkat kecerahan hingga 4.000 nits. Secara teknis, ini menjadi salah satu nilai jual utama, terutama untuk visibilitas di bawah sinar matahari langsung. Kombinasi...

Axioo Pongo Versi AMD Resmi Beredar di Indonesia

Axioo resmi meluncurkan lini terbaru Axioo Pongo AMD Series yang terdiri dari Axioo Pongo 755 AMD dan Axioo Pongo 765 AMD. Dibanderol mulai Rp19 jutaan, seri ini menyasar gamer dan kreator konten yang membutuhkan performa tinggi dengan harga lebih kompetitif dibandingkan segmen flagship. Kedua model mengandalkan prosesor AMD Ryzen 7 255 yang dipadukan dengan GPU RTX 5050 (Pongo 755) dan RTX 5060 (Pongo 765) dengan TGP hingga 115W. Secara spesifikasi, kombinasi ini cukup menjanjikan untuk gaming modern dan kebutuhan produktivitas seperti editing atau rendering ringan, meski performa riil tetap sangat bergantung pada optimasi sistem dan pendinginan. Axioo juga membekali perangkat ini dengan RAM DDR5 dan storage PCIe Gen 4, memberikan fondasi yang relevan untuk kebutuhan saat ini. Dukungan upgrade menjadi nilai tambah, terutama bagi pengguna yang ingin memperpanjang masa pakai perangkat tanpa harus mengganti unit secara keseluruhan. Di sisi visual, layar 16 inci FHD+ dengan rasio 16:...

Lawan MacBook Neo, Intel Perkenalkan Prosesor Murah. Ada AI-nya!

Intel resmi memperkenalkan lini prosesor entry-level terbarunya, Intel Core Series 3 Wildcat Lake, yang secara agresif diarahkan ke era AI PC dengan klaim performa hingga 40 TOPS. Di atas kertas, ini terlihat seperti upaya Intel untuk “menurunkan” kapabilitas AI ke segmen yang selama ini identik dengan kompromi performa dan efisiensi. Wildcat Lake dibangun di atas proses manufaktur 18A, membawa desain SoC dua die yang cukup ambisius untuk kelas entry-level. Die utama menggabungkan CPU hybrid 6-core (2 P-core Cougar Cove dan 4 LPE core Darkmont), GPU Xe3 dua core, serta NPU 5 untuk akselerasi AI. Sementara itu, die kedua difokuskan pada I/O dengan dukungan PCIe Gen 4, Thunderbolt 4, hingga Wi-Fi 7, sebuah konfigurasi yang secara teknis terasa “overqualified” untuk segmen bawah. Intel merilis enam SKU dalam lini ini, mayoritas dengan konfigurasi serupa, kecuali varian Core 3 304 yang dipangkas menjadi 5 core dan hanya 24 TOPS AI. Seluruh lineup berjalan di TDP dasar 15W dengan turbo...

Cari Blog Ini