Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah: Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...

Review Asus Vivobook S14 M3407HA, Laptop AI Bertenaga dari AMD

Segmen laptop AI performa tinggi kini menjadi medan persaingan paling panas di industri komputasi portabel. Setelah era Qualcomm Snapdragon X Elite dan X Plus lalu Intel Core Ultra mencuri perhatian dengan integrasi NPU (Neural Processing Unit) di dalam prosesornya, AMD tidak tinggal diam. Kehadiran prosesor Ryzen 7 260 dengan XDNA NPU hingga 16 TOPS menandai langkah strategis AMD dalam menghadirkan laptop cerdas yang tak hanya cepat, tapi juga hemat daya dan efisien dalam menjalankan beban kerja berbasis AI. Semuanya mentransformasi tugas-tugas yang biasanya dilakukan CPU, kini menjadi dikerjakan oleh NPU. Khususnya tugas berbasis AI. Laptop AI Asus Vivobook S14 M3407HA menjadi contoh nyata transformasi tersebut: menghadirkan kinerja tinggi, kemampuan AI lokal, dan efisiensi baterai yang sebelumnya sulit dicapai. Dengan fokus pada portabilitas dan ketahanan daya, Asus mencoba menghadirkan laptop yang bukan hanya untuk kerja kantoran, tapi juga untuk kreasi konten, komunikasi, dan...

Download Windows 10 ISO versi Lite Alias Ringan

Anda kesal karena laptop atau PC desktop Anda lemot padahal punya spek yang tidak jelek? Jangan dulu membuang laptop atau upgrade komponen PC desktop tersebut. Siapa tau yang membuatnya berat adalah sistem operasi Windows 10-nya yang kegemukan. Selain format dan install ulang, ada cara lain yang lebih efektif dalam membuat komputer kita bekerja seperti layaknya baru beli. Caranya adalah download Windows 10 ISO versi ringan. Lho, apa bedanya? Kalau kita memilih untuk download Windows 10 ISO versi ringan dan instalasikan di PC kita, maka fitur-fitur, fungsi atau aplikasi yang jarang digunakan, sudah ditiadakan. Selain lebih hemat ruang di harddisk, dibuangnya fitur-fitur yang tidak berguna tersebut akan membuat PC atau laptop spek rendah pun bisa menjalankan Windows 10 dengan lancar. Download Windows 10 Terbaru October 2020 Update Lalu, apa saja yang ada di Windows 10 versi Lite alias versi Ringan tersebut? Nah ini dia: Windows 10 SuperLite Compact (Gaming Edition) x64 – ...

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...

RRQ x PREFACE “Revive the King”, Kolaborasi Esports dan Streetwear

Dua dunia kreatif dengan audiens muda yang dinamis kini berkolaborasi dalam proyek yang menarik perhatian. Team RRQ, salah satu organisasi esports terbesar di Asia Tenggara, menggandeng brand fashion asal Bandung, Preface Wearhouse, untuk menghadirkan koleksi perdana bertajuk “Revive the King.” Kolaborasi tersebut menjadi representasi visual dari semangat kompetitif esports yang diterjemahkan ke dalam bahasa streetwear modern. “Revive the King” bukan sekadar tema, tetapi narasi tentang kebangkitan RRQ sebagai “The King”. Konsep ini memadukan karakter RRQ yang energik dan berorientasi pada kemenangan dengan pendekatan desain Preface yang eksperimental serta kaya makna. Hasilnya adalah koleksi dengan identitas kuat, perpaduan antara semangat juang, keautentikan, dan keberanian tampil berbeda di tengah tren streetwear global. Menurut Yudha Ramadhanu, Head of Merchandise Team RRQ, kolaborasi ini memiliki pesan yang lebih luas dari sekadar fashion. “Semangat juang bukan sesuatu y...

Cari Blog Ini