Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.

Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Review Asus Vivobook Flip 14 (TP3407), Laptop Lipat Layar OLED, Baterai Awet

Dalam beberapa tahun terakhir, tipe laptop convertible semakin diminati oleh berbagai kalangan, mulai dari para pelajar hingga kaum profesional. Fleksibilitas desain yang memungkinkan mode penggunaan berbeda, mulai dari mode laptop, stand, tenda hingga tablet, memberikan nilai tambah bagi pengguna dengan mobilitas tinggi. Selain itu, layar sentuh dan dukungan stylus semakin memudahkan aktivitas kreatif dan pencatatan digital, menjadikan laptop convertible pilihan ideal untuk produktivitas modern. Di sisi lain, daya tahan baterai menjadi faktor utama yang dipertimbangkan pengguna dalam memilih laptop. Dengan meningkatnya kebutuhan akan perangkat yang bisa bertahan seharian tanpa sering mengisi ulang daya, laptop dengan efisiensi daya tinggi semakin populer. Asus Vivobook Flip 14 TP3407 hadir sebagai solusi yang menggabungkan desain convertible, layar OLED berkualitas tinggi, dan daya tahan baterai yang cukup andal. Untuk itu, mari kita sedikit mengupas apa yang ditawarkan Asus lewa...

Google PHK Ratusan Karyawan Divisi Android, Chrome dan Pixel

Gelombang pemutusan hubungan kerja (PHK) kembali melanda industri teknologi global. Kali ini, Google menjadi sorotan setelah memecat ratusan karyawan dari divisi Android, Chrome, dan Pixel. Keputusan ini diambil setelah perusahaan melakukan restrukturisasi internal dengan menggabungkan tim Android dan Chrome ke dalam grup Pixel and Devices di bawah pimpinan Rick Osterloh pada 2024. Dalam pernyataan resminya, Google mengonfirmasi adanya "pengurangan pekerjaan" sebagai bagian dari upaya perusahaan untuk menjadi lebih gesit dan efisien. Meskipun tidak dijelaskan secara rinci tim mana saja yang terdampak, Google memastikan bahwa langkah ini tidak akan memengaruhi rencana produk yang telah disiapkan untuk tahun ini. PHK kali ini bukanlah yang pertama bagi Google. Pada 2023 lalu, perusahaan induk Alphabet tersebut juga memangkas hampir 6 persen dari total tenaga kerjanya secara global. Kala itu, alasan yang disampaikan serupa: menyesuaikan skala operasional dan meningkatkan fokus k...

Tarif Baru AS Guncang Industri Teknologi Eropa

Presiden Donald Trump kembali memicu ketegangan dagang global dengan menerapkan tarif 20 persen untuk impor teknologi dari Uni Eropa, dua kali lipat dari tarif untuk Inggris dan hanya sedikit lebih ringan dari tarif 32 persen untuk Swiss. Langkah ini langsung mengguncang ekosistem teknologi Eropa, dari produsen perangkat keras hingga startup berbasis layanan. Perusahaan teknologi memperingatkan dampak besar, mulai dari gangguan rantai pasokan, lonjakan biaya produksi, hingga potensi mandeknya aliran modal ventura. Louis Fearn dari InMotion Ventures menyebut kebijakan ini memaksa banyak startup untuk mengevaluasi kembali lokasi kantor pusat mereka dan mencari pasar alternatif. Bagi perusahaan seperti HappyOrNot asal Finlandia yang mengandalkan pasar AS untuk setengah dari pendapatannya, dampaknya sangat terasa. CEO Miika Mäkitalo bahkan mempertimbangkan memindahkan produksi ke Amerika Serikat. Bahkan startup yang tidak menjual produk fisik ikut terdampak. CEO fintech Okoora asal Sw...

Peneliti Kembangkan Permen Karet Penangkal Flu dan Herpes

Di tengah meningkatnya ancaman penyakit menular global, mulai dari COVID-19, H1N1, SARS, Ebola, Zika, hingga flu burung H5N1, penyakit virus umum seperti flu musiman dan herpes juga terus membebani sistem kesehatan dan ekonomi dunia. Di Amerika Serikat saja, flu musiman menyebabkan kerugian ekonomi lebih dari $11,2 miliar per tahun. Sementara itu, virus herpes simpleks-1 (HSV-1), yang menyebar terutama melalui kontak oral, menginfeksi lebih dari dua pertiga populasi dunia dan merupakan penyebab utama kebutaan infeksius di negara-negara Barat. Sayangnya, tingkat vaksinasi flu masih rendah, dan belum tersedia vaksin untuk HSV. Karena itu, diperlukan pendekatan baru yang menargetkan penurunan viral load di lokasi utama penularan, yaitu rongga mulut. Menjawab tantangan ini, para peneliti dari School of Dental Medicine University of Pennsylvania dan kolaborator dari Finlandia mengembangkan permen karet dari kacang Lablab purpureus yang mengandung protein antiviral alami bernama FRIL. S...

Microsoft Tunda Proyek Data Center, Termasuk di Indonesia

Microsoft dikabarkan menunda berbagai proyek pembangunan pusat data di beberapa wilayah dunia, termasuk Indonesia, Inggris, Australia, dan sejumlah negara bagian di AS. Langkah ini disebut sebagai bagian dari evaluasi menyeluruh terhadap rencana ekspansi pusat data untuk mendukung layanan cloud dan kecerdasan buatan (AI). Sebagai pemimpin dalam layanan AI berkat kemitraannya dengan OpenAI, keputusan Microsoft menjadi sorotan para investor. Mereka mempertanyakan apakah langkah ini mencerminkan tantangan konstruksi seperti pasokan daya dan material, atau justru menandakan penurunan permintaan layanan AI. Beberapa proyek yang ditunda termasuk pengembangan di Jakarta dan ekspansi di Wisconsin, lokasi yang sebelumnya dikunjungi Presiden AS Joe Biden. Di Inggris, Microsoft juga menghentikan negosiasi untuk menyewa pusat data yang dirancang untuk chip AI Nvidia. Sementara itu, di North Dakota, pembicaraan Microsoft dengan penyedia fasilitas juga gagal mencapai kesepakatan. Microsoft mengakui ...

Cari Blog Ini