Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Jangan Beli VGA Dulu. RTX 6000 Sedang Disiapkan

Rumor mengenai lini GPU generasi berikutnya dari Nvidia, yakni GeForce RTX 6000 series berbasis arsitektur Rubin, mulai bermunculan. Meski belum ada konfirmasi resmi, berbagai laporan menyebut arsitektur ini akan membawa peningkatan signifikan, terutama di sektor AI dan ray tracing. Salah satu poin utama dari rumor yang beredar adalah pendekatan pengembangan Rubin yang disebut berangkat dari GPU data center. Artinya, desain awalnya difokuskan untuk kebutuhan komputasi skala besar sebelum diadaptasi ke segmen gaming.  Strategi ini konsisten dengan arah Nvidia dalam beberapa generasi terakhir, di mana inovasi AI dan akselerasi komputasi diperkenalkan lebih dulu di segmen enterprise. Di sisi manufaktur, Rubin disebut akan menggunakan proses 3nm dari TSMC. Perpindahan ke node yang lebih kecil ini berpotensi meningkatkan efisiensi daya sekaligus memungkinkan jumlah transistor yang lebih besar. Dampaknya bisa terlihat pada peningkatan jumlah core, cache, hingga bandwidth memori yang lebi...
Read more »

Intel Tancap Gas. Siapkan Core Ultra Series 4 Nova Lake-HX

Intel kembali menyiapkan strategi agresif di segmen laptop performa tinggi lewat bocoran prosesor generasi terbaru, Core Ultra Series 4 “Nova Lake-HX”. Informasi dari leaker terpercaya mengindikasikan bahwa lini ini tidak sekadar refresh, melainkan lompatan arsitektural yang secara spesifik ditujukan untuk gaming notebook dan mobile workstation kelas berat. Berbeda dari varian mainstream “Nova Lake-H”, seri HX diposisikan sebagai platform dengan I/O lebih luas dan dukungan penuh untuk discrete GPU. Ini terlihat jelas dari konfigurasi inti yang jauh lebih kompleks.  Varian flagship disebut mengusung kombinasi 8 Performance core (P-core) berbasis arsitektur Coyote Cove dan 16 Efficiency core (E-core) berbasis Arctic Wolf, ditambah 4 low-power E-core (LPE) yang ditempatkan terpisah di SoC tile. Secara total, konfigurasi 8P+16E+4LPE ini menandai pendekatan heterogen yang semakin matang dalam desain CPU modern. Namun Intel tidak berhenti di satu konfigurasi. Varian performa menengah jug...
Read more »

Review Asus ExpertBook P1403CVA. Laptop Bisnis Terjangkau untuk Jangka Panjang

Dalam beberapa bulan terakhir, industri laptop menghadapi tantangan besar akibat kenaikan harga komponen, terutama RAM dan SSD. Permintaan global terhadap memori dan penyimpanan meningkat seiring transformasi digital, cloud computing, serta tren kerja hybrid.  Situasi tersebut diperparah oleh ketidakstabilan rantai pasok, sehingga harga komponen menjadi fluktuatif. Dampaknya, banyak produsen laptop harus melakukan penyesuaian konfigurasi, bahkan di segmen premium sekalipun. Menariknya, kondisi tersebut justru mempercepat pertumbuhan pasar laptop bisnis. Banyak perusahaan dan profesional mulai beralih dari laptop consumer ke perangkat profesional yang dirancang lebih tahan lama.  Fokus tidak lagi pada spesifikasi tinggi di awal, melainkan efisiensi investasi dalam jangka panjang. Laptop bisnis menawarkan daya tahan, keamanan, serta fleksibilitas upgrade yang menjadi semakin penting. Kenaikan harga RAM dan SSD juga membuat konsep modular menjadi nilai utama. Laptop bisnis sepert...
Read more »

Apple Siapkan Perangkat Lipat. Layarnya dari Samsung

Langkah agresif kembali diambil Samsung Electronics dengan mengamankan kontrak eksklusif selama tiga tahun untuk memasok layar foldable kepada Apple. Kesepakatan ini bukan sekadar kerja sama biasa, melainkan sinyal kuat pergeseran peta persaingan di industri komponen premium. Berdasarkan sejumlah laporan, Apple memilih Samsung sebagai satu-satunya pemasok panel OLED lipat karena keterbatasan alternatif. Kompetitor seperti BOE dinilai belum mampu menyamai kualitas, sementara LG Display masih menghadapi tantangan dalam produksi massal panel foldable yang kompleks.  Ini menempatkan Samsung dalam posisi dominan, bukan hanya sebagai pemasok, tetapi sebagai gatekeeper teknologi layar lipat. Dari sisi finansial, momentum ini datang di waktu yang tepat. Samsung telah memproyeksikan lonjakan laba operasional signifikan, didorong oleh pemulihan pasar memori dan kontrak bernilai tinggi seperti ini. Bahkan, analis memperkirakan potensi Samsung melampaui Nvidia dalam perolehan profit global dal...
Read more »

Proses Fabrikasi 2 Nanometer TSMC Bocor, Dicuri Orang Dalam

Kasus dugaan pencurian teknologi kembali mengguncang industri semikonduktor global. Sejumlah mantan dan karyawan aktif TSMC kini menghadapi proses hukum di Taiwan terkait kebocoran rahasia dagang yang dikaitkan dengan pengembangan proses fabrikasi 2nm (N2), salah satu teknologi paling strategis di industri chip saat ini. Menurut laporan yang beredar, otoritas menemukan indikasi pelanggaran terhadap Undang-Undang Keamanan Nasional. Investigasi menyebut bahwa sejak 2023 hingga pertengahan 2025, sejumlah insinyur diduga diminta untuk membocorkan informasi teknis penting oleh pihak eksternal. Informasi tersebut mencakup detail proses manufaktur dan parameter kritikal yang digunakan dalam produksi chip generasi terbaru. Pihak yang disebut terlibat dalam skema ini antara lain individu yang kini terafiliasi dengan Tokyo Electron, perusahaan pemasok peralatan semikonduktor. Tujuannya diduga untuk meningkatkan performa mesin etching agar memenuhi standar produksi massal TSMC untuk node 2nm....
Read more »