Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah:   Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...
Read more »

Daftar HP dan Tablet Xiaomi yang Mendapat HyperOS 3

Xiaomi resmi meluncurkan HyperOS 3 versi global berbasis Android 16, yang mulai digulirkan sejak Oktober hingga November 2025 untuk 18 perangkat dari lini Xiaomi, Redmi, dan Poco. Pembaruan besar ini membawa peningkatan signifikan dalam hal performa, efisiensi daya, dan kecerdasan AI di seluruh sistem. HyperOS 3 hadir dengan sejumlah penyegaran visual dan fungsional. Ada Xiaomi Super Island, fitur interaktif mirip Dynamic Island, AI Super Assistant (Xiao Ai) yang kini lebih kontekstual, serta layar kunci sinematik yang bisa dikustomisasi.  Xiaomi mengklaim, sistem kini 21% lebih cepat dalam membuka aplikasi dan efisiensi CPU meningkat 10% dibanding versi sebelumnya. Gelombang pertama pembaruan difokuskan pada jajaran flagship dan mid-range atas. Dari seri utama, ada Xiaomi 15 Ultra, Xiaomi 15, Xiaomi 15T Pro, Xiaomi 15T, dan Xiaomi MIX Flip yang mendapatkan versi penuh HyperOS 3 dengan semua fitur AI terbaru. Dari lini Redmi, pembaruan hadir untuk Note 14 Pro+ 5G, Note 14 Pro 5G, N...
Read more »

Promo Tablet Android 12 Inci, Honor Pad 10 Digelar!

Honor kembali memperluas kehadirannya di Indonesia dengan membuka Experience Store terbaru di Emporium Pluit Mall. Langkah ini menjadi upaya agresif Honor untuk memperkuat eksposur offline, sekaligus mendorong penjualan lini tablet dan smartphone premiumnya.  Sebagai pemikat pengunjung, Honor langsung menggelar promo besar-besaran, terutama untuk Honor Pad 10 yang menjadi bintang di kategori tablet. Honor Pad 10 sendiri hadir sebagai tablet kelas atas dengan layar 12 inci, chipset Snapdragon 7 Gen 3, dan baterai jumbo 10.100 mAh. Kombinasi ini memosisikannya sebagai perangkat produktivitas yang serius, terutama karena tablet ini juga dibekali fitur-fitur AI seperti Honor Notes, AI Writing Tools, dan Magic Portal. Pada dasarnya, Honor ingin Pad 10 menjadi alternatif laptop ultra-portable untuk pengguna yang sering mobile. Untuk mendukung skenario kerja tersebut, Honor menyediakan Smart Bluetooth Keyboard dan Honor Choice Pencil yang dapat mengubah perangkat ini menjadi workstation r...
Read more »

Teori Asal Usul Air di Bumi. Terbentuk Sendiri Secara Alami!

Asal-usul air Bumi kembali menjadi perdebatan setelah sebuah studi terbaru di Nature, 30 Oktober 2025 lalu menunjukkan bahwa air tidak harus dibawa oleh komet atau asteroid. Sebaliknya, air dapat terbentuk secara alami saat planet masih berada dalam fase awal pembentukannya.  Temuan ini menantang pandangan klasik yang telah bertahan selama puluhan tahun dan membuka kemungkinan bahwa air, dan potensi kehidupan, lebih umum di alam semesta daripada yang diperkirakan. Seperti diketahui, selama ini ada dua teori besar tentang air. Ia berasal dari benda es luar tata surya, atau air tercipta dari bahan dasar pembentuk planet itu sendiri. Teori kedua memiliki dukungan teoretis tetapi belum pernah diuji dalam kondisi laboratorium realistis, hingga penelitian ini dilakukan. Tim yang dipimpin Anat Shahar dari Carnegie Institution for Science mensimulasikan kondisi ekstrim yang terjadi ketika sebuah planet masih berupa lautan magma diselimuti atmosfer kaya hidrogen.  Dengan menggunakan di...
Read more »

8 Rekomendasi Laptop Rp8 Jutaan yang Layak Dibeli Tahun Ini

Mencari laptop di kisaran Rp8 jutaan adalah pilihan sangat strategis: tidak terlalu mahal, tapi cukup kencang untuk banyak kebutuhan produktivitas, belajar, dan bahkan kreativitas. Di kisaran harga ini, Anda bisa menemukan laptop dengan spesifikasi modern tanpa harus kompromi soal performa.  Berikut 8 rekomendasi laptop dari berbagai merek yang benar-benar worth it untuk tahun 2025. Plus kelebihan mengapa masing-masing tepat untuk berbagai tipe pengguna yang berbeda-beda. 1. Asus Vivobook 14 A1404VAP — Prosesor Modern, Hemat Energi Spesifikasi: Intel Core 5-120U, RAM 16GB, SSD 512GB, layar 14" FHD Alasan pilih: Prosesor terbaru Intel yang menawarkan performa multitasking lebih tinggi sekaligus hemat energi dibandingkan dengan prosesor seri Intel Core i5 13th Gen sekelasnya. Kapan cocok: Laptop untuk mahasiswa atau pekerja kantoran yang butuh laptop sehari-hari dengan performa gesit dan tidak mau repot cari instalasi Windows 11, Office 2024 dan Microsoft 365.   2. Lenovo V...
Read more »