Chip AMD EPYC & Ryzen kini terkena kerentanan baru yang disebut “Sinkclose,” yang berpotensi memengaruhi jutaan CPU di seluruh dunia.
Kerentanan Sinkclose “Serangan” Bagian Penting dari CPU AMD Ryzen & EPYC, Membuat Pencurian Data & Penyisipan Kode Menjadi Mudah Bagi Penyusup
Kerentanan yang muncul di CPU arus utama sama sekali bukan masalah besar, mengingat bahwa individu dengan niat jahat di luar sana mencoba segala cara yang mungkin untuk mendapatkan backdoor, baik melalui bug yang ada dalam kode komputer atau beberapa paparan yang dimanfaatkan para peretas dan kemudian mencoba mencuri data Anda. Namun, kerentanan Sinkclose yang baru dikatakan telah ada di CPU AMD selama lebih dari satu dekade sekarang, & tampaknya akan dipublikasikan di konferensi peretas Defcon oleh individu dari firma keamanan IOActive.
Jadi, apa itu Sinkclose? Menurut laporan dari WIRED, kerentanan tersebut memungkinkan penyusup menjalankan kode berbahaya mereka pada CPU AMD saat CPU berada dalam “Mode Manajemen Sistem,” yang merupakan mode sensitif yang berisi berkas firmware penting untuk operasi.
Namun, untuk memasukkan sepotong kode, peretas harus memperoleh “akses mendalam ke PC atau server berbasis AMD.” Untuk memperoleh kendali atas sistem Anda, para penyusup dapat memanfaatkan malware yang disebut bootkit, yang tidak dapat dideteksi oleh anti-virus dan berfungsi untuk membahayakan keamanan sistem Anda.
Bayangkan peretas negara-bangsa atau siapa pun yang ingin tetap berada di sistem Anda. Bahkan jika Anda menghapus bersih drive Anda, ia akan tetap ada di sana. Ia akan hampir tidak terdeteksi dan hampir tidak dapat ditambal.
Untuk mengatasi masalah tersebut, pengguna perlu membuka komputer secara fisik dan menghubungkan alat pemrograman berbasis perangkat keras yang dikenal sebagai pemrogram SPI Flash, yang membuat masalah tersebut agak rumit bagi konsumen umum. Untungnya, AMD telah mengakui keberadaan kerentanan tersebut dan berterima kasih kepada para peneliti karena telah menutup Sink untuk umum.
Sebagai tanggapan, perusahaan telah merilis buletin keamanan baru mengatasi kerentanan tersebut dan telah merilis daftar lengkap prosesor yang terpengaruh olehnya, yang mencakup prosesor Ryzen 3000 dan di atasnya, beserta CPU server EPYC Generasi 1 dan di atasnya. AMD juga menawarkan patch firmware & kode mikro untuk mengurangi dampak pada berbagai generasi CPU. Seluruh keluarga Ryzen dan EPYC memiliki mitigasi yang tersedia, dengan satu-satunya yang tersisa adalah keluarga Desktop Ryzen 3000 yang lebih lama berdasarkan arsitektur inti Zen 2.
Jadi, aman untuk mengatakan bahwa AMD telah mengidentifikasi masalah inti. Namun, masih banyak yang harus dibahas, terutama dalam hal mengurangi kerentanan, kemungkinan besar melalui pembaruan BIOS. Bagi konsumen rata-rata, tidak ada yang perlu dikhawatirkan untuk saat ini, dan kami akan memberi tahu Anda setelah AMD merilis pembaruan BIOS baru untuk membahas semua hal.
