Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah: Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...

Review Mouse Wireless Elecom EX-G M-XGL30DBSK

Dalam dunia kerja digital yang serba cepat, perangkat kecil seperti mouse sering kali jadi faktor penentu kenyamanan produktivitas. Elecom, brand periferal asal Jepang yang dikenal dengan inovasi ergonomisnya, menghadirkan Elecom M-XGL30DBSK. Mouse ini merupakan mouse nirkabel berukuran besar yang mengedepankan desain alami dan kenyamanan jangka panjang. Ia tersedia dalam dua varian warna, M-XGL30DBSKBU (biru) dan M-XGL30DBSKBK (hitam). Kedua perangkat mouse tersebut merupakan bagian dari Elecom seri EX-G, yang membawa filosofi desain “ergonomic experience gripless”. Seperti apa mouse ini? Desain Sebagai gambaran, fokus utama Elecom pada seri EX-G adalah mengurangi ketegangan tangan pengguna. Elecom mengklaim, dengan bekerja sama dengan ahli ortopedi, mereka merancang bentuk bodi mouse agar telapak tangan dapat “beristirahat” secara alami, tanpa harus menggenggam terlalu erat. Dari percobaan yang kami lakukan, hasilnya terasa nyata. Saat digunakan berjam-jam, otot pergelanga...

ROG Exclusive Store Kini Hadir di Summarecon Serpong

Kabar baik datang untuk para gamer dan penggemar teknologi di kawasan Tangerang Raya. Asus bersama IT Galeri resmi membuka ROG Exclusive Store Serpong, menghadirkan konsep one-stop solution yang menggabungkan seluruh lini produk Asus, mulai dari laptop gaming ROG dan TUF Gaming hingga perangkat produktivitas seperti Zenbook, Vivobook, dan All-in-One PC. Terletak di Ruko South Goldfinch Blok SGE #62-63, Summarecon Serpong, toko ini menawarkan pengalaman langsung bagi pengunjung untuk menjajal berbagai perangkat secara bebas. Menurut Lenny Lin, Country Manager Asus Indonesia, kehadiran ROG Exclusive Store Serpong adalah bentuk nyata komitmen Asus untuk semakin dekat dengan komunitas gamer. “Kami ingin memberikan ruang bagi para gamer dan kreator untuk berkumpul, mencoba produk, dan merasakan langsung performa sejati perangkat Asus,” ungkapnya. "Toko ini bukan sekadar tempat berbelanja, melainkan juga pusat komunitas yang mendorong kolaborasi dan kreativitas," ucapnya. Konsep o...

Asus All-in-One PC V470VAT: Desain Elegan, Performa Tangguh, dan Garansi Premium

Asus kembali memperkuat posisinya di segmen premium dengan meluncurkan ASUS All-in-One PC V470VAT series, perangkat elegan berlayar sentuh 27 inci yang memadukan kekuatan komputasi tinggi dengan desain modern. Dirancang untuk memenuhi kebutuhan keluarga modern, profesional kreatif, hingga pelaku bisnis, PC ini menjadi representasi terbaru dari visi Asus dalam menghadirkan perangkat serbaguna yang efisien, bergaya, dan andal untuk segala kebutuhan kerja maupun hiburan. Dari sisi desain, Asus All-in-One PC V470VAT tampil menonjol dengan bodi ramping setebal hanya 36,5 mm dan bezel tipis 15,6 mm, menciptakan tampilan minimalis yang elegan dan hemat ruang. Layar Full HD 27 inci NanoEdge touchscreen menawarkan rasio layar-ke-bodi luas dan sudut pandang 178°, serta cakupan warna 100% sRGB untuk akurasi visual profesional. Sertifikasi TÜV Rheinland dan teknologi Asus Splendid memastikan kenyamanan mata sekaligus reproduksi warna yang hidup dan realistis. Menjadikannya ideal untuk d...

Intel Arc Graphics Baru Siap Tantang RTX 5060Ti dan RX 9060XT 16GB

Intel tampaknya bersiap untuk langkah besar berikutnya di dunia grafis. Sebuah bocoran terbaru mengungkap keberadaan chip GPU BMG-G31 dalam file driver internal perusahaan, yang diyakini akan menjadi otak dari kartu grafis Intel Arc B770. Chip ini muncul dalam empat varian berbeda. Tiga versi Arc Pro dan satu model konsumen, yang menandakan bahwa peluncuran resminya semakin dekat. Jika mengacu pada pola penamaan Intel sebelumnya, Arc B770 akan menjadi penerus dari B580 dengan peningkatan signifikan. GPU ini dikabarkan membawa 16GB VRAM dan sekitar 1,6 kali lebih banyak inti dibanding pendahulunya. Lompatan performa tersebut berpotensi menempatkannya sejajar dengan Nvidia GeForce RTX 5060 Ti 16GB dan AMD Radeon RX 9060 XT 16GB. Menjadikannya kandidat kuat di segmen gaming 1440p. Menariknya, file driver yang sama juga mencantumkan dua nama kode baru: “Nova Lake” dan “Nova Lake S”, yang diduga merupakan CPU generasi berikutnya dari Intel. Hal ini mengindikasikan kemungkinan peluncura...

Cari Blog Ini