Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Review Lenovo ThinkPad E14 Gen 7. Laptop Bisnis di Era Efisiensi dan Mobilitas

Industri laptop bisnis tengah mengalami pergeseran signifikan. Jika sebelumnya performa dan skalabilitas menjadi tolok ukur utama, kini efisiensi daya, mobilitas, keamanan, dan keberlanjutan justru menjadi faktor penentu. Perusahaan semakin menuntut perangkat yang ringkas, tahan lama, mudah dikelola, namun tetap cukup bertenaga untuk produktivitas. Tren kerja hybrid juga turut mengubah prioritas desain laptop bisnis. Bobot ringan, daya tahan baterai memadai, konektivitas lengkap, serta fitur keamanan berlapis kini menjadi standar baru. Produsen pun berlomba menghadirkan perangkat yang tidak sekadar kuat di atas kertas, tetapi relevan dengan kebutuhan kerja modern. Lenovo melalui lini ThinkPad E-Series mencoba menjawab tantangan tersebut. Buktinya, ThinkPad E14 Gen 7   hadir sebagai opsi entry-level hingga menengah untuk profesional dan pelaku bisnis yang membutuhkan laptop tangguh, fleksibel, dan ekonomis tanpa meninggalkan DNA ThinkPad yang legendaris. Desain Lenovo ThinkPad E14 G...
Read more »

Lewat Arrow Lake Refresh, Intel Coba Kembali Dominasi Industri PC

Intel tampaknya menyiapkan langkah lanjutan untuk menghidupkan kembali daya saingnya di pasar prosesor, meski jalurnya tidak sepenuhnya agresif. Core Ultra 200K Plus dan 200HX Plus, yang dikenal dengan nama kode Arrow Lake Refresh, dikabarkan akan meluncur pada Maret atau April 2026. Informasi ini berasal dari pembocor perangkat keras asal Tiongkok, Golden Pig Upgrade Pack, dan mengindikasikan bahwa Intel memilih bermain aman sambil menunggu momentum yang lebih besar. Menurut laporan Tom’s Hardware, Intel sebelumnya memang sudah mengonfirmasi bahwa lini Core Ultra 200S Arrow Lake akan mendapatkan penyegaran. Namun, perusahaan hanya menyebut “2026” tanpa kepastian waktu, memicu spekulasi bahwa pengumuman akan dilakukan di CES 2026. Kenyataannya, Intel justru lebih memusatkan perhatian pada Panther Lake, yang kini diposisikan sebagai bintang utama. Panther Lake dijadwalkan hadir di pasar pada 27 Januari 2026, dengan embargo ulasan untuk varian andalan Core Ultra X9 388H dikabarkan akan b...
Read more »

Dukung Industri E-sports, ShopeePay Gandeng RRQ

Rex Regum Qeon (RRQ) mengumumkan kemitraan strategis dengan ShopeePay sebagai sponsor untuk tahun 2026. Kolaborasi ini menegaskan semakin eratnya hubungan antara industri esports dan layanan keuangan digital, sekaligus menunjukkan bagaimana dompet elektronik kini menjadi bagian penting dari gaya hidup generasi muda yang lekat dengan gaming, hiburan, dan transaksi digital. Bagi ShopeePay, menggandeng RRQ bukan sekadar langkah branding. RRQ memiliki basis penggemar besar dan loyal, dikenal sebagai RRQ Kingdom, yang mayoritas berasal dari kalangan anak muda dan digital native.  Segmen ini dinilai sejalan dengan visi ShopeePay untuk memperluas adopsi layanan keuangan digital melalui pengalaman yang relevan, praktis, dan bernilai tambah. ShopeePay menegaskan kolaborasi ini akan menghadirkan kemudahan transaksi sekaligus berbagai keuntungan eksklusif bagi komunitas RRQ. Di sisi RRQ, kehadiran ShopeePay dipandang sebagai mitra yang memahami kultur komunitas esports. RRQ menekank...
Read more »

Kabar Buruk. Pengguna Beralih ke Harddisk, Harga Jadi Ikut Naik

Permintaan terhadap hard disk drive (HDD) kembali melonjak tajam dan berdampak langsung pada harga pasar. Berdasarkan pelacakan harga ComputerBase, rata-rata harga HDD telah naik sekitar 46 persen sejak pertengahan September, meskipun tidak ada gangguan besar pada rantai pasok global.  Kenaikan ini terjadi secara bertahap selama empat bulan terakhir, dengan rentang peningkatan harga antara 23 persen hingga 66 persen, tergantung model dan kapasitas. Model dengan kenaikan terendah tercatat pada Seagate IronWolf Pro NAS HDD + Rescue 16 TB, yang naik sekitar 23 persen. Sebaliknya, lonjakan harga tertinggi terjadi pada Toshiba Cloud Scale Capacity MG10F AFA 22 TB yang melonjak hingga 66 persen. ComputerBase memantau 12 model HDD paling populer berdasarkan daftar harga euro dan menemukan bahwa secara rata-rata, HDD kini hampir 50 persen lebih mahal dibandingkan empat bulan lalu. Laporan DigiTimes pada Desember 2025 turut memperkuat tren ini. Disebutkan bahwa negosiasi kontrak kuartal kee...
Read more »

Gigabyte Incar Pasar Handheld Gaming PC

Gigabyte mulai memberi sinyal ketertarikan untuk masuk ke pasar handheld gaming yang semakin padat. Dalam wawancara dengan PCWorld di ajang CES 2026, CEO Gigabyte Eddie Lin mengungkapkan bahwa perusahaannya sedang mempertimbangkan pengembangan perangkat handheld gaming, namun dengan satu syarat utama: produk tersebut harus memiliki keunikan yang benar-benar membedakannya dari para pesaing. Ketertarikan ini sejatinya tidak mengejutkan. Pasar handheld gaming dalam beberapa tahun terakhir mengalami pertumbuhan pesat, didorong oleh kesuksesan Steam Deck dan diikuti oleh berbagai pemain besar seperti Asus, Lenovo, MSI, hingga sejumlah merek asal Tiongkok. Di tengah kondisi tersebut, Gigabyte tentu melihat peluang, sekaligus tantangan, untuk ikut ambil bagian. Menurut Eddie Lin, dari sisi teknis, membuat handheld gaming bukanlah perkara sulit. Ia menegaskan bahwa banyak produsen di Tiongkok sudah mampu memproduksi perangkat sejenis dengan relatif cepat. Tantangan sesungguhnya justru terletak...
Read more »