Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Review Asus TUF Gaming FA15 FA507UV. Laptop Gaming Kencang Harga 23 Jutaan

Anda mencari laptop gaming yang punya price performance bagus? Kalau jawabannya iya, berarti Anda tidak cocok untuk membeli laptop gaming kelas entry atau laptop gaming kelas ultimate flagship. Yang Anda butuhkan adalah laptop gaming seperti Asus TUF Gaming FA15 FA507UV . Mengapa? Ya, Asus memiliki lini produk yang sangat luas, termasuk di produk laptop gaming mereka. Untuk memenuhi kebutuhan pengguna seperti di atas, lini TUF Gaming series mereka sediakan. Beda halnya seperti lini Asus ROG yang merupakan model ultimate flagship mereka, ataupun Asus Gaming, lini produk gaming mereka yang ditujukan untuk entry hingga casual gamers. Salah satu produk Asus TUF Gaming yang tersedia di pasaran dan sangat menarik dari aspek price performance adalah seri TUF Gaming FA15 FA507UV. Laptop ini sebagai solusi bagi gamer, sekaligus content creator yang membutuhkan performa tinggi tanpa harus merogoh kocek sedalam lini ROG.  Dengan prosesor AMD Ryzen 9 8945H, GPU Nvidia GeForce RTX 4060, serta f...
Read more »

ChatGPT Turunkan Kemampuan Berpikir Manusia?

Sebuah studi baru dari Massachusetts Institute of Technology (MIT) mengungkap temuan mengkhawatirkan tentang dampak penggunaan ChatGPT terhadap kemampuan berpikir kritis manusia. Meskipun belum ditinjau oleh sejawat (peer-reviewed), studi ini menyoroti potensi konsekuensi jangka panjang dari penggunaan teknologi kecerdasan buatan dalam aktivitas belajar, terutama di kalangan generasi muda. Penelitian ini melibatkan 54 partisipan berusia antara 18 hingga 39 tahun, yang dibagi menjadi tiga kelompok. Masing-masing diminta menulis esai bergaya ujian SAT. Kelompok pertama boleh menggunakan ChatGPT, kelompok kedua mengandalkan Google Search, dan kelompok ketiga tidak menggunakan bantuan digital apa pun. Aktivitas otak mereka dipantau menggunakan alat EEG untuk melihat tingkat keterlibatan kognitif selama proses menulis. Hasilnya, kelompok yang menggunakan ChatGPT menunjukkan aktivitas otak paling rendah. Esai yang mereka hasilkan dinilai monoton, minim orisinalitas, dan menunjukkan penurunan...
Read more »

5 Alasan Android 16 Bagus untuk Gaming

Google secara resmi meluncurkan Android 16 versi stabil pada 10 Juni 2025. Namun seperti biasa, peluncuran ini tidak serta-merta tersedia di semua perangkat. Saat ini, Android 16 baru tersedia untuk sejumlah perangkat tertentu.  Pengguna perangkat Google Pixel menjadi yang pertama mencicipinya, mulai dari Pixel 6 hingga Pixel 9 Pro XL, serta Pixel 10 yang akan datang. Ini merupakan keunggulan ekosistem Pixel, yang selalu mendapatkan pembaruan lebih awal dibandingkan perangkat dari produsen lain. Beberapa merek lain yang ikut serta dalam program beta juga sudah mulai menerima versi stabil Android 16. Di antaranya adalah Honor Magic 7 Pro, Xiaomi 15, dan OnePlus 13. Lalu, apakah Android 16 bagus untuk gaming? Sebenarnya ada beberapa implikasi penting Android 16 bagi pengalaman bermain game di perangkat mobile. Apa saja? 1. Performa Lebih Stabil dan Konsisten Android 16 membawa peningkatan pada alat pemantauan performa (performance monitoring tools). Ini berarti sistem operasi le...
Read more »

8 Laptop Kerja Terbaik Tahun Ini. Apa Saja?

Pasar laptop kerja di Indonesia tengah mengalami pertumbuhan signifikan dengan meningkatnya permintaan selama 2024 dan awal 2025. Berdasarkan data IDC, pasokan laptop PC naik sekitar 1,8% di Q4 2024 dibanding tahun sebelumnya, menandakan pemulihan pasar pasca-pandemi.  Tren ini terutama dipicu oleh preferensi pengguna terhadap ultrabook, atau laptop tipis dan ringan, yang sekarang menguasai sekitar 40% pangsa pasar di Indonesia, karena popularitasnya di kalangan pekerja remote, pelajar daring, dan profesional yang menuntut mobilitas tinggi. Di antara merek-merek lokal dan global, Asus, Acer, Lenovo, HP, Dell, Apple, dan MSI memimpin segmen ultrabook dengan berbagai inovasi, mulai dari layar OLED, prosesor hemat daya generasi terbaru, hingga desain bodi super ringan.  Pasar Indonesia menyaksikan banyak model resmi tersedia di e‑commerce seperti Tokopedia, Shopee, Lazada, dan Blibli, sering kali disertai promo menarik. Apple MacBook Air M2, Dell XPS 13, dan Asus Zenbook 14 OLED ...
Read more »

Harga RAM DDR4 Kini Lebih Mahal dari DDR5. Ada Apa?

Dalam dunia teknologi, sudah menjadi kebiasaan bahwa setiap generasi baru hadir dengan harga lebih tinggi dibanding pendahulunya. Namun, hal yang tak lazim justru terjadi pada pasar memori DRAM saat ini.  Untuk pertama kalinya sejak peluncuran DDR5, harga modul DDR4, yang lebih lama dan secara teknis inferior, melampaui harga DDR5. Ini menjadi peristiwa langka yang dipicu oleh berbagai faktor struktural dan geopolitik. Data dari TrendForce menunjukkan lonjakan harga DDR4 mencapai 40% hanya dalam waktu satu minggu, terutama pada kit dengan permintaan tinggi. Modul DDR4 16 Gb berkecepatan 3.200 MT/s dari Samsung dan SK Hynix kini rata-rata dihargai $12,50, bahkan mencapai puncak $24 di pasar spot. Sebaliknya, modul DDR5 dual-8 Gb dengan kecepatan 4.800–5.600 MT/s hanya berada di kisaran $6–$9. Secara logika pasar, ini adalah kebalikan dari tren biasa, di mana teknologi yang lebih canggih biasanya lebih mahal. Pemicunya adalah kombinasi dari dua hal: ketidakpastian tarif impor dan pas...
Read more »