Langsung ke konten utama

Google Temukan Celah Keamanan di Seluruh Prosesor AMD

Google baru saja mengungkap celah keamanan besar yang memengaruhi seluruh lini prosesor AMD Zen, mulai dari Zen 1 hingga Zen 4. Dijuluki EntrySign, kerentanan ini memungkinkan penyerang dengan akses admin lokal untuk melewati sistem keamanan mikrocode AMD dan menyisipkan pembaruan berbahaya.

Masalah ini bermula dari kesalahan desain yang mengejutkan, AMD menggunakan AES-CMAC sebagai fungsi hash, sesuatu yang tidak pernah dirancang untuk tujuan tersebut. Lebih buruk lagi, sejak Zen 1, AMD menggunakan contoh kunci publik dari dokumentasi NIST, yang secara tidak langsung membuka pintu bagi peretas untuk mengeksploitasi kelemahan ini dengan mudah.

Dengan memanfaatkan kesalahan ini, penyerang dapat menyuntikkan mikrocode berbahaya yang mengubah perilaku fundamental CPU hingga reboot berikutnya. Google menunjukkan bagaimana hal ini bisa disalahgunakan dengan mengubah instruksi RDRAND agar selalu menghasilkan nilai yang dapat diprediksi, yang dapat merusak proses kriptografi yang bergantung pada generator angka acak dari AMD.



Sebagai respons terhadap temuan ini, Google merilis Zen Tool, sebuah kit open-source yang memungkinkan peneliti (atau siapa saja yang penasaran) untuk menjelajahi dan mengutak-atik mikrocode AMD. Tool ini dilengkapi dengan alat pembongkaran, pembuatan patch, serta dukungan penandatanganan kriptografi. Dengan Zen Tool, AMD kini memiliki ekosistem yang lebih terbuka, mirip dengan Intel yang telah lama memiliki alat serupa.

Namun, alat ini juga menghadirkan risiko jika jatuh ke tangan yang salah, karena memungkinkan eksploitasi lebih lanjut terhadap prosesor Zen yang rentan.

Tanggapan AMD dan Implikasi Keamanan
AMD segera merilis pembaruan mikrocode yang mengganti sistem validasi lama dengan fungsi hash aman khusus. Patch ini menggunakan AMD Secure Processor untuk memverifikasi pembaruan sebelum diproses oleh inti x86, mengurangi kemungkinan eksploitasi.

Meski eksploitasi ini membutuhkan akses admin lokal dan tidak bertahan setelah komputer dimatikan, dampaknya tetap signifikan, terutama bagi sistem komputasi rahasia yang mengandalkan fitur keamanan seperti SEV-SNP dan DRTM. Organisasi yang menggunakan prosesor AMD dalam lingkungan keamanan tinggi harus segera memperbarui firmware mereka untuk mengurangi risiko.

Tak pelak, kasus EntrySign menyoroti bagaimana kesalahan desain arsitektur dapat bertahan selama beberapa generasi tanpa terdeteksi. Walaupun AMD telah merilis perbaikan, kejadian ini menjadi pengingat penting bahwa keamanan harus menjadi prioritas utama dalam pengembangan perangkat keras, terutama di era di mana eksploitasi mikrocode semakin menjadi ancaman nyata.

Labels:

Postingan Populer

Laptop Gaming Terbaik dan Tips Memilih Spesifikasinya

Laptop gaming adalah perangkat yang wajib dimiliki oleh para gamers, baik gamers pemula apalagi gamers profesional, untuk menunjang pengalaman bermain game. Khususnya terutama saat mereka akan memainkan game AAA yang berat.  Namun demikian, spesifikasi laptop gaming yang beredar di pasaran Indonesia saat ini sangat bervariasi. Banyaknya jumlah pilihan dari berbagai brand, bahkan sering kali satu brand laptop menghadirkan banyak opsi laptop gaming, mungkin membuat Anda bingung saat akan memilih. Berikut ini adalah beberapa tips yang dapat membantu Anda memilih laptop gaming yang sesuai dengan kebutuhan dan anggaran Anda. Sebelum kami jabarkan satu persatu, berikut secara singkat tips memilih laptop gaming terbaik: Prioritaskan GPU terbaru dan CPU generasi terkini Pilih layar dengan refresh rate tinggi, ukuran sesuai, panel berkualitas, dan resolusi optimal Pilih RAM dengan kapasitas cukup dan slot tambahan Pilih penyimpanan dengan jenis SSD dan kapasitas besar, toh harga SSD sudah...
Read more »

Review Asus Vivobook 14 A1407QA. Laptop Copilot+ PC Paling Murah!

Perkembangan kecerdasan buatan dalam komputasi semakin pesat. Dan tren yang berkembang saat ini dalam industri laptop adalah hadirnya Copilot+ PC besutan Microsoft, yang terus membenahi Windows 11 dengan fitur-fitur AI terbarunya. Sebagai gambaran, teknologi ini memungkinkan laptop untuk menjalankan berbagai tugas berbasis AI secara lokal, tanpa harus selalu bergantung pada cloud alias terhubung ke Internet. Nah, salah satu syarat utama agar laptop mampu mengadopsi tren ini dengan baik adalah kehadiran Neural Processing Unit (NPU) yang kuat, dengan kemampuan setidaknya 45 TOPS untuk menangani berbagai skenario pemrosesan AI. Seperti diketahui, laptop masa depan diharapkan tidak hanya mengandalkan CPU dan GPU untuk menangani komputasi berat, tetapi juga memanfaatkan NPU untuk meningkatkan efisiensi daya dan performa dalam tugas berbasis kecerdasan buatan. Di pasaran, Asus baru-baru ini menghadirkan seri Vivobook 14 A1407QA yang hadir dengan prosesor Qualcomm Snapdragon X. Prosesor terse...
Read more »

Huawei Terancam Stop Windows, Beralih ke Linux dan HarmonyOS?

Hubungan Huawei dengan Amerika Serikat kembali menghadapi tantangan baru. Lisensi Microsoft untuk laptop Huawei akan berakhir bulan ini, membuat masa depan laptop berbasis Windows dari perusahaan Tiongkok tersebut berada dalam ketidakpastian. Kecuali Huawei berhasil mendapatkan perpanjangan lisensi dari Microsoft, perusahaan tersebut harus meninggalkan Windows dan beralih ke Linux atau sistem operasi buatannya sendiri, HarmonyOS. Dengan dominasi Apple di pasar laptop premium serta posisi Windows yang kuat di dunia bisnis dan gaming, transisi tersebut bisa membuat laptop Huawei menjadi kurang menarik di pasar luar Tiongkok. Huawei sendiri telah menyatakan niatnya untuk meninggalkan Windows pada model laptop masa depan mereka. Sebagai langkah konkret, perusahaan akan merilis perangkat yang disebut "AI PC" pada April mendatang. Kabarnya, laptop baru tersebut akan ditenagai oleh prosesor Kunpeng buatan Huawei dan sistem operasi HarmonyOS. Menggantikan Copilot+, ia akan dilengkapi...
Read more »

Cara Menggunakan Mode Kamera Makro Pada Smartphone

Kamera makro sudah banyak digunakan dan ditanamkan pada smartphone-smartphone masa kini. Fungsi dari kamera tersebut adalah untuk memperjelas objek yang berada dalam jarak yang sangat dekat atau memfoto objek yang kecil dengan detail yang lebih jelas dan bagus.  Contoh objek yang dapat difoto menggunakan kamera macro di antaranya seperti kapiler-kapiler daun, muka-muka serangga kecil seperti semut, bola mata binatang peliharaan Anda dan lain-lainnya. Namun apakah untuk memotret macro harus menggunakan kamera profesional? Jawabannya tentu tidak. Macro photography bisa dilakukan lewat smartphone Lalu, bagaimana caranya untuk mendapatkan foto makro yang detail menggunakan smartphone milik Anda? Nah kali ini kita akan bahas bagaimana caranya untuk mengambil foto makro menggunakan smartphone Android dan iPhone. Kita juga akan merumuskan bagaimana sih tips dan triknya untuk menggunakan kamera makro ini. Android Banyak handset Android memiliki kamera makro yang khusus. Pengguna bi...
Read more »

Microsoft Tak Sengaja Hapus Copilot Akibat Windows Update

Ada hal unik terjadi baru-baru ini. Microsoft mengakui bahwa pembaruan Windows terbaru telah secara tidak sengaja menghapus Copilot dari beberapa sistem Windows 10 dan Windows 11. Bug tersebut muncul setelah pembaruan kumulatif bulan Maret yang dirilis pada 11 Maret, yakni KB5053598 untuk Windows 24H2 dan KB5053606 untuk Windows 10 22H2. Microsoft menyisipkan peringatan ini secara diam-diam dalam dokumen dukungan yang diperbarui beberapa hari setelah Patch Tuesday dirilis. “Kami menyadari adanya masalah dengan aplikasi Microsoft Copilot yang memengaruhi beberapa perangkat. Aplikasi ini secara tidak sengaja dihapus dan tidak lagi tersemat di taskbar,” ungkap Microsoft. Namun, Microsoft 365 Copilot tetap tidak terpengaruh oleh bug tersebut. Copilot untuk Windows sendiri tampaknya masih terus mengalami kendala. Untuk saat ini, bagi pengguna yang terdampak Windows Upadate tersebut, Microsoft menyarankan mereka untuk mengunduh ulang Copilot dari Microsoft Store dan menyematkannya kembali ke...
Read more »