Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Microsoft Akan Matikan Xbox?

Salah satu sosok penting di balik lahirnya Xbox, Seamus Blackley, melontarkan kritik tajam terhadap arah strategi Microsoft. Dalam wawancara dengan VentureBeat, ia menyebut perusahaan tengah secara bertahap “mematikan” Xbox di tengah ambisi besar pada teknologi kecerdasan buatan generatif. Pernyataan ini muncul setelah Microsoft menunjuk Asha Sharma sebagai CEO Xbox menggantikan Phil Spencer. Di saat yang sama, eksekutif senior Sarah Bond dikabarkan akan meninggalkan perusahaan. Sharma akan bekerja bersama Matt Booty, yang disebut sebagai figur kunci penghubung dengan studio game internal. Blackley menilai konteks perubahan ini sangat jelas. Ia menyoroti fokus besar CEO Satya Nadella pada AI generatif, yang menurutnya menggeser prioritas bisnis lain. Ia berpendapat Xbox bukan lagi inti strategi jangka panjang Microsoft. “Xbox, seperti banyak bisnis yang bukan AI, sedang ditutup perlahan,” ujarnya, meski mengakui hal tersebut tidak pernah disampaikan secara resmi. Menurut Blackley, pend...
Read more »

Pre-Order Tablet Gaming ROG "Death Stranding" Dibuka

Asus kembali menegaskan ambisinya di pasar perangkat gaming premium lewat lini Republic of Gamers. Kali ini, mereka menghadirkan tablet gaming edisi khusus hasil kolaborasi dengan Kojima Productions yang dipimpin kreator legendaris Hideo Kojima.  Perangkat bernama ROG Flow Z13-KJP ini bukan sekadar produk baru, tetapi strategi diferensiasi yang memadukan performa ekstrem dengan nilai artistik khas dunia game. Kolaborasi tersebut langsung menarik perhatian komunitas global, terutama karena desain visualnya digarap ilustrator senior Yoji Shinkawa. Identitas Ludens sebagai maskot Kojima Productions menjadi elemen utama, dipadukan aksen emas yang terinspirasi dari semesta Death Stranding.  Pendekatan ini menempatkan perangkat sebagai collectible premium, bukan sekadar alat gaming. Bahkan paket penjualan dilengkapi tas eksklusif dan adaptor 200W bertema serupa, menegaskan positioning sebagai produk edisi terbatas. Dari sisi spesifikasi, ROG Flow Z13-KJP jelas menyasar pengguna kela...
Read more »

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...
Read more »

Review Asus Chromebook 14 CM1405. Efisien untuk Produktivitas Modern

Pasar laptop Chromebook diam-diam terus berkembang. Segmen ini hadir sebagai alternatif serius bagi laptop Windows, terutama di segmen pendidikan, UMKM, dan perusahaan yang mengedepankan efisiensi, keamanan, serta kemudahan manajemen perangkat.  Dengan sistem operasi ChromeOS yang berbasis cloud, Chromebook menawarkan pengalaman komputasi yang ringan, cepat, dan minim perawatan. Berbeda dari ekosistem Windows yang lebih kompleks dan menuntut spesifikasi yang relatif jauh lebih tinggi. Dalam beberapa tahun terakhir, adopsi Chromebook juga meningkat di lingkungan enterprise dan institusi pendidikan. Semua didorong oleh kebutuhan kerja hybrid, kolaborasi berbasis web, serta keamanan data yang terintegrasi langsung di level sistem.  Sebagai gambaran, ChromeOS dikenal memiliki booting cepat, update otomatis, serta proteksi bawaan terhadap malware. Kemampuan ini menjadikannya solusi praktis untuk pengguna yang aktivitasnya terfokus pada browser, aplikasi Android, dan layanan Google ...
Read more »

Prosesor Desktop PC Terbaru AMD Mundur ke 2027?

Rumor terbaru menyebutkan bahwa prosesor desktop generasi berikutnya dari AMD berbasis arsitektur Zen 6, yang dikenal dengan codename “Olympic Ridge”, kemungkinan baru hadir pada 2027. Informasi ini cukup mengejutkan karena roadmap AMD sebelumnya mengisyaratkan debut Zen 6 pada 2026.  Hal tersebut memunculkan spekulasi bahwa peluncuran bisa dilakukan secara bertahap, bukan berarti pengembangan mengalami keterlambatan besar. Seperti sudah diduga, salah satu penjelasan yang dinilai masuk akal adalah prioritas pasar. AMD diperkirakan akan lebih dulu mengalokasikan chiplet Zen 6 ke segmen data center yang memiliki margin lebih tinggi. Permintaan server cenderung stabil dengan siklus validasi panjang, berbeda dengan pasar desktop DIY yang sensitif terhadap harga platform.  Dalam kondisi saat ini, harga dan ketersediaan DDR5 masih menjadi faktor krusial dalam menentukan daya tarik platform baru. Zen 6 di sisi klien diperkirakan tetap membawa peningkatan IPC, dukungan instruksi baru,...
Read more »