Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Siap-siap, Meta Akan Pecat 8.000 Karyawan Bulan Depan

Meta Platforms dilaporkan tengah menyiapkan gelombang pemutusan hubungan kerja (PHK) besar yang bisa dimulai pada 20 Mei 2026. Tahap awal disebut menyasar sekitar 10 persen dari total tenaga kerja global, atau kurang lebih 8.000 karyawan dari basis sekitar 79.000 orang.  Jika berlanjut sesuai rencana, total pemangkasan bahkan berpotensi mencapai 20 persen. Sebuah angka yang akan menandai restrukturisasi paling agresif sejak gelombang PHK 2022–2023. Di balik langkah ini, alasan utamanya cukup jelas, biaya infrastruktur AI yang melonjak tajam. Di bawah kepemimpinan Mark Zuckerberg, Meta sedang mengalihkan fokus bisnisnya secara masif ke kecerdasan buatan. Perusahaan merombak struktur internal, termasuk memindahkan banyak insinyur dari divisi Reality Labs ke unit baru bernama Applied AI, yang difokuskan pada pengembangan agen AI otonom, mulai dari penulisan kode hingga otomatisasi tugas kompleks. Namun, narasi “efisiensi” ini tidak sepenuhnya tanpa kritik. Menggantikan sebagian fungsi...
Read more »

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...
Read more »

Review Asus ExpertBook P1403CVA. Laptop Bisnis Terjangkau untuk Jangka Panjang

Dalam beberapa bulan terakhir, industri laptop menghadapi tantangan besar akibat kenaikan harga komponen, terutama RAM dan SSD. Permintaan global terhadap memori dan penyimpanan meningkat seiring transformasi digital, cloud computing, serta tren kerja hybrid.  Situasi tersebut diperparah oleh ketidakstabilan rantai pasok, sehingga harga komponen menjadi fluktuatif. Dampaknya, banyak produsen laptop harus melakukan penyesuaian konfigurasi, bahkan di segmen premium sekalipun. Menariknya, kondisi tersebut justru mempercepat pertumbuhan pasar laptop bisnis. Banyak perusahaan dan profesional mulai beralih dari laptop consumer ke perangkat profesional yang dirancang lebih tahan lama.  Fokus tidak lagi pada spesifikasi tinggi di awal, melainkan efisiensi investasi dalam jangka panjang. Laptop bisnis menawarkan daya tahan, keamanan, serta fleksibilitas upgrade yang menjadi semakin penting. Kenaikan harga RAM dan SSD juga membuat konsep modular menjadi nilai utama. Laptop bisnis sepert...
Read more »

Naik Harga, Microsoft Surface Kini Jadi Flagship

Microsoft diam-diam menaikkan harga lini Surface generasi terbarunya, dan skalanya bukan sekadar penyesuaian kecil. Kenaikan hingga 500 dolar AS pada model seperti Surface Laptop 7 dan Surface Pro 11 secara efektif menggeser positioning perangkat ini dari “premium terjangkau” menjadi hampir setara dengan kelas flagship. Alasan resmi Microsoft mengacu pada kenaikan biaya komponen dan memori. Itu masuk akal dalam konteks industri, tetapi tidak sepenuhnya menjelaskan lonjakan harga yang agresif.  Ketika model entry seperti Surface Pro 12 inci naik dari $799 ke $1.049, dan varian 13 inci melonjak ke $1.499, ini bukan lagi sekadar inflasi biaya, ini adalah reposisi harga secara strategis. Masalahnya, reposisi ini terjadi di momen yang kurang ideal. Di segmen yang sama, MacBook Air justru masih menawarkan harga lebih rendah dengan efisiensi dan ekosistem yang sudah matang. Bahkan untuk kelas atas, konfigurasi Surface Laptop dengan Snapdragon X Elite yang menyentuh $3.649 kini harus berha...
Read more »

Nvidia Boncos. Biaya Klaim Garansi Tembus 894 Juta Dolar

Lonjakan biaya garansi GPU mulai mengungkap sisi lain dari booming AI yang selama ini terlihat “sempurna”. Data dari Warranty Week menunjukkan Nvidia harus membayar klaim garansi hingga 11 kali lebih besar dalam periode 2024–2025. Angka itu melonjak dari sekitar $81 juta menjadi $894 juta. Sementara itu, AMD juga mengalami kenaikan signifikan, meski “hanya” naik 116 persen menjadi $238 juta. Kenaikan ini tidak bisa dianggap sebagai fluktuasi biasa. Secara struktural, klaim, cadangan, dan akrual garansi meningkat hampir satu orde magnitudo dalam setahun. Yang paling mencolok adalah lonjakan pada kuartal keempat 2025, ketika Nvidia menggelontorkan $511 juta hanya untuk klaim. Sebuah indikasi bahwa sesuatu dalam rantai produk atau penggunaan mulai “retak”. Di atas kertas, vendor GPU memiliki perlindungan. Aktivitas seperti crypto mining secara eksplisit membatalkan garansi, sementara penggunaan AI umumnya masih dianggap wajar, meski batasnya makin kabur ketika beban kerja terus mendorong ...
Read more »