Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah: Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...

Di Mana Membeli Asus ExpertBook di Indonesia?

Asus ExpertBook kini semakin dikenal sebagai laptop bisnis terbaik untuk para profesional, berkat kombinasi desain yang ringan, ketahanan kelas militer, performa tinggi, serta fitur keamanan yang komprehensif. Namun, banyak calon pengguna yang masih bertanya-tanya. Di mana tempat terpercaya untuk membeli Asus ExpertBook di Indonesia? Untuk membantu pelaku bisnis, profesional, hingga institusi yang ingin mengadopsi laptop ini, berikut kami rangkum daftar lengkap toko-toko resmi yang menjual Asus ExpertBook di berbagai provinsi. Harapannya, Anda yang sedang mencari Asus ExpertBook akan dapat menemukannya dengan mudah dan tentunya mendapatkan barang resmi. Mengapa Harus Membeli Asus ExpertBook di Toko Resmi? Membeli laptop bisnis seperti Asus ExpertBook sebaiknya dilakukan melalui mitra dan toko resmi untuk memastikan: • Garansi internasional Asus yang valid • Ketersediaan layanan purna jual • Suku cadang asli dan dukungan teknis • ...

2026, Valve Terjun ke Bisnis Konsol Gaming Hardware

Valve akhirnya meresmikan lini Steam Hardware terbaru untuk 2026, dan pusat perhatian jatuh pada Steam Machine. Perangkat ini merupakan sebuah mini PC bergaya set-top box yang dirancang untuk duduk manis di bawah TV, namun dengan tenaga jauh melampaui Steam Deck. Yang menarik, tak hanya set-top box atau console, perangkat tersebut juga datang bersama Steam Controller generasi baru dan headset Steam Frame VR. Berbeda dari upaya Steam Machine di era 2015 yang gagal membentuk ekosistem, versi terbaru ini tampil jauh lebih matang. Form factor-nya berupa kubus mungil 6 inci (152×162×156 mm) dengan bobot 2.6kg, menandakan sistem pendingin yang tak main-main. Valve juga menambahkan cover depan yang bisa diganti serta LED multiguna yang dapat menampilkan status sistem hingga progres unduhan. Sebuah sentuhan desain kecil, namun merupakan finishing yang terasa modern dan fungsional. Di dalamnya, Valve memakai dua chip semi-custom AMD, bukan APU tunggal. CPU Zen 4 6-core/12-thread berk...

Review Asus Vivobook S14 M3407HA, Laptop AI Bertenaga dari AMD

Segmen laptop AI performa tinggi kini menjadi medan persaingan paling panas di industri komputasi portabel. Setelah era Qualcomm Snapdragon X Elite dan X Plus lalu Intel Core Ultra mencuri perhatian dengan integrasi NPU (Neural Processing Unit) di dalam prosesornya, AMD tidak tinggal diam. Kehadiran prosesor Ryzen 7 260 dengan XDNA NPU hingga 16 TOPS menandai langkah strategis AMD dalam menghadirkan laptop cerdas yang tak hanya cepat, tapi juga hemat daya dan efisien dalam menjalankan beban kerja berbasis AI. Semuanya mentransformasi tugas-tugas yang biasanya dilakukan CPU, kini menjadi dikerjakan oleh NPU. Khususnya tugas berbasis AI. Laptop AI Asus Vivobook S14 M3407HA menjadi contoh nyata transformasi tersebut: menghadirkan kinerja tinggi, kemampuan AI lokal, dan efisiensi baterai yang sebelumnya sulit dicapai. Dengan fokus pada portabilitas dan ketahanan daya, Asus mencoba menghadirkan laptop yang bukan hanya untuk kerja kantoran, tapi juga untuk kreasi konten, komunikasi, dan...

Rakit PC? Kini Bisa Langsung Download Windows 11

Kabar gembira bagi para DIY (Do It Yourself) user alias para penggemar merakit PC sendiri. Kini Anda tidak perlu repot-repot mencari tempat membeli Windows asli. Ya, Microsoft memang menghadirkan sistem operasi Windows terbaru mereka yakni Windows 11 pada Oktober lalu. Namun para perakit PC tidak bisa membelinya langsung dari website resmi Microsoft dan harus mencari reseller di toko-toko offline ataupun marketplace. Namun baru-baru ini, Microsoft akhirnya menambahkan opsi untuk membeli Windows 11 langsung bagi para perakit PC ataupun PC custom. Ya, tanpa banyak kehebohan, mereka telah menambahkan webpage tempat membeli Windows 11 langsung. Saat ini,Windows 11 Home dan Windows 11 Pro sudah bisa dibeli dan di-download langsung dari website Microsoft seharga 139 dolar AS dan 199,99 dolar AS atau sekitar Rp2.085.000 dan Rp3.000.000. Harganya sama seperti kalau Anda membeli Windows 10 Home dan Windows 10 Pro di retailer-retailer resmi Microsoft. Tapi kalau Anda ingin mendown...

Cari Blog Ini