Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Review Asus Vivobook 14 A1407QA. Laptop Copilot+ PC Paling Murah!

Perkembangan kecerdasan buatan dalam komputasi semakin pesat. Dan tren yang berkembang saat ini dalam industri laptop adalah hadirnya Copilot+ PC besutan Microsoft, yang terus membenahi Windows 11 dengan fitur-fitur AI terbarunya. Sebagai gambaran, teknologi ini memungkinkan laptop untuk menjalankan berbagai tugas berbasis AI secara lokal, tanpa harus selalu bergantung pada cloud alias terhubung ke Internet. Nah, salah satu syarat utama agar laptop mampu mengadopsi tren ini dengan baik adalah kehadiran Neural Processing Unit (NPU) yang kuat, dengan kemampuan setidaknya 45 TOPS untuk menangani berbagai skenario pemrosesan AI. Seperti diketahui, laptop masa depan diharapkan tidak hanya mengandalkan CPU dan GPU untuk menangani komputasi berat, tetapi juga memanfaatkan NPU untuk meningkatkan efisiensi daya dan performa dalam tugas berbasis kecerdasan buatan. Di pasaran, Asus baru-baru ini menghadirkan seri Vivobook 14 A1407QA yang hadir dengan prosesor Qualcomm Snapdragon X. Prosesor terse...

RRQ Arena Pertama di Indonesia, Hadir di Manado

Kota Manado menjadi lokasi pertama hadirnya RRQ Arena, ruang bermain modern persembahan tim esports kenamaan, RRQ. Berlokasi di Jalan Babe Palar No.75, Tj. Batu, Wanea, RRQ Arena bertujuan memberikan pengalaman esports premium bagi para gamers di luar Jakarta, sejalan dengan visi RRQ melalui program RRQ Keliling Kota (RKK). Fasilitas yang disediakan RRQ Arena Manado terbilang lengkap. Ada 22 unit PlayStation 5 yang bisa dimainkan kapan saja, didukung koneksi internet dedicated 100 Mbps dari Biznet untuk memastikan pengalaman bermain yang stabil dan bebas lag. Tidak hanya itu, tersedia juga mini arena pertandingan 5v5 bagi pecinta game mobile, memungkinkan para pengunjung mengadakan turnamen kecil hingga sesi mabar seru bersama teman. Pengunjung yang menunggu giliran bermain bisa bersantai di area kafe yang cozy, menjadikan RRQ Arena tempat ideal untuk berkumpul dan membangun komunitas. Dalam rangka grand opening, RRQ Arena menggratiskan seluruh biaya bermain selama masa pembukaan. Sete...

Tips Cara Mempercepat Loading Windows 11

Windows 11 merupakan sistem operasi yang paling banyak digunakan di PC desktop ataupun laptop modern saat ini. Dibandingkan versi sebelumnya, sistem operasi ini sudah jauh lebih intuitif dan lengkap fiturnya. Bahkan dalam update terbaru, Microsoft sudah menambahkan berbagai fungsi AI untuk beberapa tools yang sudah lama mereka sediakan di dalamnya. Bahkan ke depan, Microsoft juga berjanji akan menambahkan banyak fitur terkait kecerdasan buatan di dalamnya. Nah, kalo Anda sudah menggunakan Windows 11 di laptop ataupun di PC desktop Anda dan sudah mulai lemot dibandingkan saat laptop tersebut baru Anda beli, berikut ini tips cara mempercepat loading Windows 11 Anda supaya segar seperti baru: 1. Uninstall Aplikasi yang Tidak Diperlukan Buka Settings > Apps > Installed apps. Cari aplikasi yang tidak Anda gunakan. Klik ikon tiga titik di sebelah aplikasi, pilih Uninstall. Dari Start Menu, klik kanan pada aplikasi yang ingin dihapus dan pilih Uninstall. 2. Bersihkan File Sampah C...

Rekrut Eksekutif Qualcomm, Xiaomi Siapkan Chip 3nm Perdana

Xiaomi makin serius membangun ekosistem chipset buatannya sendiri. Terbaru, raksasa teknologi asal Tiongkok tersebut membentuk Chip Platform Department di divisi mobile-nya dan menunjuk Qin Muyun, mantan Senior Director Qualcomm, sebagai kepala departemen tersebut. Menurut laporan Sina Technology, Qin akan langsung melapor ke General Manager Divisi Produk Xiaomi, Li Jun. Penunjukan ini terjadi di saat Xiaomi tengah bersiap merilis SoC 3nm pertama mereka, yang dirumorkan akan debut di Xiaomi 15S Pro. Qin sebelumnya dikenal berperan penting dalam strategi produk Qualcomm, dan kini dipercaya membangun arah pengembangan chipset Xiaomi dari nol. Langkah ini menandai babak baru setelah kegagalan Surge S1 di 2017 — SoC 28nm delapan core yang hanya hadir di Mi 5C, sebuah ponsel yang kini nyaris terlupakan. Meski begitu, saat itu Xiaomi sempat jadi brand keempat di dunia setelah Samsung, Apple, dan Huawei yang mampu meracik chipset sendiri. Sejak kegagalan itu, Xiaomi perlahan membangun portofo...

Laptop OLED Paling Ringan di Dunia, Kini Hadir di Indonesia!

Asus resmi meluncurkan Zenbook A14 OLED (UX3407RA) — laptop Copilot+ PC OLED paling ringan di dunia dengan bobot di bawah 1 kg! Desainnya super tipis, ringan, dan ultra-strong berkat material eksklusif Ceraluminum™, yang 30% lebih ringan dan 3x lebih kuat dari aluminum biasa. Laptop ini tampil elegan dengan warna Zabriskie Beige dan ketangguhan bersertifikasi militer. Ditenagai Snapdragon® X Elite dengan NPU 45 TOPs, Zenbook A14 OLED siap mendukung berbagai fitur AI seperti Windows Studio Effect, Live Caption with Translation, dan banyak lagi. RAM 32GB dan SSD 512GB memastikan semua proses berjalan super cepat dan mulus. Baterai tahan seharian? Yes, please! Dengan kapasitas 70Wh, laptop ini siap menemani meeting, traveling, dan deadline tanpa perlu colokan. Performa tetap stabil di 30W, bahkan tanpa adaptor! Dilengkapi sistem pendingin ganda dan mode 0dB Whisper, kamu bisa kerja dengan tenang dan bebas suara bising. Fitur konektivitas seperti Windows Phone Link dan Snapdragon Seamless™...

Cari Blog Ini