Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Postingan Populer

Qualcomm Update Lini Snapdragon G, Hadirkan Dukungan Lumen dan Ray Tracing

Sejak 2023, Qualcomm telah mengembangkan chipset Snapdragon khusus untuk konsol gaming genggam, yang dipasarkan di bawah merek Snapdragon G. Kini, perusahaan tersebut merilis pembaruan besar pada seluruh jajaran chipset ini dengan peningkatan signifikan dalam performa dan fitur dalam wujud Snapdragon G3 Gen 3. Chipset Snapdragon G3 Gen 3 menjadi chipset pertama dalam lini G yang mendukung Lumen, sistem pencahayaan global dinamis dan refleksi milik Unreal Engine 5. Selain itu, chipset tersebut juga membawa akselerasi perangkat keras untuk ray tracing, fitur yang sebelumnya tidak tersedia pada G2 dan G1. Dari sisi performa, G3 Gen 3 mengalami lonjakan signifikan. CPU 8-core-nya (1 core prime, 5 core performa, dan 2 core efisiensi) menawarkan peningkatan kecepatan 30% dibandingkan generasi sebelumnya. Sementara itu, GPU Adreno A32 yang baru membawa peningkatan kinerja sebesar 28%. Sebagai gambaran, Snapdragon G2 Gen 2 juga mengalami peningkatan drastis dibandingkan pendahulunya, dengan pe...

Review Acer Nitro V ANV16-41. Laptop Gaming Murah dengan AMD Ryzen 7 dan RTX 4050

Laptop gaming telah menjadi kebutuhan bagi banyak gamer yang menginginkan performa tinggi dalam bentuk yang portabel. Namun umumnya, laptop gaming tipis nan powerful tidak datang dengan harga yang terjangkau. Yang jadi masalah, mayoritas pengguna adalah mereka yang punya anggaran terbatas. Untuk itu, sejumlah produsen tentu harus memenuhi kebutuhan pengguna mayoritas tersebut. Salah satunya adalah Acer. Salah satu pilihan menarik yang disediakan Acer di pasar saat ini adalah Acer Nitro 5 ANV16-41. Dengan prosesor AMD Ryzen 7 8845HS dan kartu grafis Nvidia GeForce RTX 4050, laptop ini menjanjikan pengalaman gaming yang memuaskan. Berikut ulasan singkat kami terhadap laptop gaming murah Acer yang satu ini. Desain Acer Nitro 5 ANV16-41 hadir dengan desain yang khas dari seri Nitro, dengan bodi yang kokoh dan tampilan yang agresif. Bodinya menggunakan material plastik yang dilapisi warna gelap khas laptop untuk gamers. Bobotnya sekitar 2.5 kg, cukup berat untuk dibawa-bawa, namun masih dal...

Sony Siapkan Sensor 200 MP, Tantang Samsung di Pasar Kamera Smartphone

Samsung telah sukses dengan sensor ISOCELL HP9 200 MP yang digunakan dalam kamera periskop telefoto pada beberapa smartphone flagship, termasuk vivo X100 Ultra, X200 Pro, Xiaomi 15 Ultra, dan yang akan datang, vivo X200 Ultra. Selain itu, sensor ISOCELL HP2 200 MP juga telah menjadi andalan kamera utama pada Samsung Galaxy S25 Ultra. Namun, persaingan dalam industri sensor kamera smartphone tampaknya semakin memanas. Sebuah rumor dari China mengungkapkan bahwa Sony sedang mengembangkan sensor 200 MP miliknya sendiri. Sensor ini dirancang untuk digunakan sebagai kamera utama pada smartphone flagship yang akan meluncur di akhir tahun ini, yang kemungkinan besar ditenagai oleh chipset MediaTek Dimensity 9500 atau Snapdragon 8 Elite 2. Salah satu keunggulan utama sensor buatan Sony ini adalah ukurannya yang lebih besar dibandingkan sensor Samsung ISOCELL HP2, yang memiliki ukuran 1/1.3 inci. Dengan ukuran sensor yang lebih besar, secara teori, sensor Sony ini akan mampu menangkap lebih ban...

IBM Patenkan Teknologi 4D Printing

IBM memperoleh paten untuk teknologi yang memanfaatkan material pintar hasil cetakan 4D guna mengangkut partikel mikroskopis. Teknologi ini menggunakan material yang dapat berubah bentuk sebagai respons terhadap panas, cahaya, magnet, atau listrik, memungkinkan pergerakan yang tidak bisa dilakukan metode tradisional. Paten IBM dengan nomor US 20250073998 memanfaatkan paduan memori bentuk atau polimer yang dapat berubah bentuk dan kembali ke bentuk aslinya. Dengan algoritma pembelajaran mesin, sistem ini menentukan stimulus yang diperlukan untuk menggerakkan material dan mendorong partikel ke depan seperti konveyor mikroskopis yang bekerja hampir tanpa campur tangan manusia. Sistem IBM juga cukup pintar untuk mendeteksi rintangan dan menyesuaikan jalur pergerakan secara otomatis guna memastikan pengiriman yang lancar. Setelah mencapai tujuan, semua stimulus eksternal dihentikan, dan paket mikroskopis dilepaskan tepat waktu. Teknologi ini berpotensi membawa revolusi di bidang medis denga...

Google Klaim AI Open Source Miliknya Lebih Hemat Energi

Google mengklaim bahwa model AI open-source terbarunya, Gemma 3, mampu menyaingi performa DeepSeek AI’s R1. Akan tetapi, performa tersebut didapat hanya dengan menggunakan satu GPU Nvidia H100, dibandingkan dengan 32 unit yang digunakan oleh R1. Klaim ini tentu menarik, meskipun seperti biasa, ada beberapa catatan yang perlu diperhatikan. Berdasarkan sistem skor Elo, yang lebih dikenal dalam dunia peringkat pemain catur, Google menyebut bahwa Gemma 3 meraih skor 1338, hanya sedikit tertinggal dari R1 yang mendapatkan 1363. Secara teknis, DeepSeek R1 memang masih lebih unggul. Namun, Google menekankan bahwa Gemma 3 mampu mencapai hasil yang hampir sama dengan konsumsi perangkat keras yang jauh lebih sedikit. DeepSeek AI sendiri diketahui menggunakan 1.814 unit GPU Nvidia H800 yang lebih lemah untuk melayani model R1, sehingga klaim Google tentang keseimbangan antara efisiensi dan performa ini bisa dianggap sebagai sindiran bagi pesaingnya yang bergantung pada klaster GPU berdaya tinggi....