Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

10 PC All in One Terbaik. Solusi Praktis untuk Rumah dan Kantor Modern

Dalam beberapa tahun terakhir, pasar perangkat komputer telah mengalami pergeseran signifikan. Penggunaan PC All in One (AIO) semakin populer, terutama di kalangan pengguna rumahan, pekerja remote yang work from home, pelajar di lab sekolah, hingga kantor kecil ataupun UMKM. Faktor utamanya adalah, ruang kerja makin terbatas, dan banyak orang mencari solusi komputer yang ringkas, mudah dipasang, dan tetap bertenaga. Dengan integrasi layar, CPU, penyimpanan, dan periferal dalam satu perangkat, tanpa banyak kabel, PC All in One menjanjikan tampilan meja yang bersih, setup cepat, dan mobilitas lebih mudah bila ruang berpindah. Desain ramping dan fungsional kian diminati seiring gaya hidup minimalis dan kebutuhan fleksibilitas ruang. Selain itu, kinerja perangkat AIO yang kini menggunakan CPU dan GPU modern sudah cukup untuk menunjang pekerjaan sehari-hari, belajar, bahkan kreativitas ringan. Tren ini menunjukkan bahwa Komputer All in One bukan lagi sekadar alternatif. Tetapi bisa jadi pil...

Ayaneo Next II Akan Hadir dengan Layar 3:2 dan 165Hz

Ayaneo akhirnya membongkar salah satu misteri terbesar dari Next II, yakni aspek layarnya. Setelah mengumumkan perangkat ini tanpa detail lengkap, perusahaan kini mengonfirmasi bahwa handheld flagship tersebut akan mengusung panel OLED 9 inci dengan resolusi tak lazim, yakni 2400 × 1504. Ini berarti, Ayaneo merupakan yang pertama menghadirkan rasio layar 3:2 yang hampir tidak pernah dipakai pada perangkat gaming portabel. Di pasar handheld PC modern, mayoritas perangkat seperti GPD Win 5 serta Onexfly Apex ataupun Lenovo Legion Go 2 masih bertahan di resolusi 1920 × 1200 dengan rasio 16:10. Bahkan handheld Gaming PC lainnya seperti Asus ROG Xbox Ally series menggunakan rasio 16:9. Karena itu, rasio dan resolusi Next II terasa eksperimental. Layarnya lebih tinggi dan sedikit kurang lebar dibanding kompetitornya, sesuatu yang bisa menghasilkan tampilan game yang lebih imersif, namun juga berpotensi menimbulkan masalah kompatibilitas UI pada beberapa judul-judul game lama. Tidak hany...

Review Asus Vivobook S14 M3407HA, Laptop AI Bertenaga dari AMD

Segmen laptop AI performa tinggi kini menjadi medan persaingan paling panas di industri komputasi portabel. Setelah era Qualcomm Snapdragon X Elite dan X Plus lalu Intel Core Ultra mencuri perhatian dengan integrasi NPU (Neural Processing Unit) di dalam prosesornya, AMD tidak tinggal diam. Kehadiran prosesor Ryzen 7 260 dengan XDNA NPU hingga 16 TOPS menandai langkah strategis AMD dalam menghadirkan laptop cerdas yang tak hanya cepat, tapi juga hemat daya dan efisien dalam menjalankan beban kerja berbasis AI. Semuanya mentransformasi tugas-tugas yang biasanya dilakukan CPU, kini menjadi dikerjakan oleh NPU. Khususnya tugas berbasis AI. Laptop AI Asus Vivobook S14 M3407HA menjadi contoh nyata transformasi tersebut: menghadirkan kinerja tinggi, kemampuan AI lokal, dan efisiensi baterai yang sebelumnya sulit dicapai. Dengan fokus pada portabilitas dan ketahanan daya, Asus mencoba menghadirkan laptop yang bukan hanya untuk kerja kantoran, tapi juga untuk kreasi konten, komunikasi, dan...

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah: Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...

Rekomendasi Laptop 5 Jutaan yang Terasa Premium? Polytron Luxia i3 Jawabannya!

Mencari laptop yang terjangkau namun tetap memenuhi kebutuhan komputasi sehari-hari bisa menjadi tantangan tersendiri. Jika Anda membutuhkan perangkat untuk bekerja, belajar, atau sekadar penggunaan harian, laptop dengan harga sekitar 5 jutaan bisa menjadi pilihan tepat. Di kisaran harga ini, Anda masih dapat menemukan laptop dengan performa memadai, desain yang menarik, dan fitur modern. Rekomendasi Laptop 5 Jutaan yang Bisa Dipertimbangkan Di bawah ini merupakan rekomendasi laptop 5 jutaan yang layak Anda pertimbangkan, lengkap dengan spesifikasi dan keunggulannya: 1. Polytron Luxia i3 (PL 14M3I3A G82H) Polytron Luxia i3 merupakan laptop yang menawarkan kombinasi desain premium dan performa yang cukup untuk kebutuhan sehari-hari. Laptop ini dibekali prosesor Intel® Core™ i3-1215U yang mampu menangani multitasking ringan hingga menengah secara lancar. Layar 14 inci WUXGA dengan rasio 16:10 dan panel IPS menghadirkan sudut pandang luas serta warna yang akurat, meningkatkan produk...

Cari Blog Ini