Peneliti keamanan telah menemukan kerentanan pada prosesor AMD yang telah ada selama beberapa dekade, Ini adalah kelemahan keamanan yang menarik karena ditemukan dalam firmware chip sebenarnya dan berpotensi memungkinkan malware menginfeksi memori komputer secara mendalam.
Cacat tersebut ditemukan oleh yang menyebut kerentanan berbasis AMD sebagai cacat “Sinkclose”. Hal ini berpotensi memungkinkan peretas untuk menjalankan kode mereka sendiri dalam mode paling istimewa dari prosesor AMD, Mode Manajemen Sistem. Ini biasanya merupakan bagian firmware yang dilindungi. Para peneliti juga mencatat bahwa cacat tersebut sudah ada sejak setidaknya tahun 2006 dan memengaruhi hampir setiap chip AMD.
“Para peneliti memperingatkan bahwa bug pada chip AMD akan memungkinkan penyerang untuk menyusup ke beberapa bagian paling istimewa dari sebuah komputer…” Artikel baru dari @KABEL menampilkan penelitian dari Konsultan Keamanan Utama IOActive, Enrique Nissim & Krzysztof Okupski. https://t.co/UuvzC2qyGI
—IOActive, Inc. (@IOActive) 9 Agustus 2024
Itulah berita buruknya. Sekarang saatnya berita yang lebih baik. Meskipun berpotensi menimbulkan bencana, masalah ini tidak mungkin memengaruhi orang biasa. Itu karena untuk memanfaatkan kelemahan tersebut secara maksimal, peretas sudah memerlukan akses mendalam ke PC atau server berbasis AMD. Itu pekerjaan yang sangat banyak untuk PC rumahan biasa, wah, tetapi bisa menimbulkan masalah bagi perusahaan atau entitas besar lainnya.
Hal ini sangat mengkhawatirkan bagi Secara teori, kode berbahaya dapat menyusup begitu dalam ke dalam firmware sehingga hampir mustahil untuk menemukannya. Faktanya, para peneliti mengatakan bahwa kode tersebut kemungkinan akan tetap ada meskipun sistem operasi diinstal ulang sepenuhnya. Pilihan terbaik bagi komputer yang terinfeksi adalah tiket sekali jalan menuju tempat sampah.
“Bayangkan peretas negara-bangsa atau siapa pun yang ingin tetap berada di sistem Anda. Bahkan jika Anda menghapus bersih drive Anda, ia akan tetap ada di sana,” kata Krzysztof Okupski dari IOActive. “Ia akan hampir tidak terdeteksi dan hampir tidak dapat ditambal.”
Setelah berhasil diimplementasikan, para peretas akan memiliki akses penuh untuk mengawasi aktivitas dan merusak mesin yang terinfeksi. AMD telah mengakui masalah tersebut dan mengatakan bahwa mereka telah “merilis opsi mitigasi” untuk produk pusat data dan produk PC Ryzen “dengan mitigasi untuk produk tertanam AMD yang akan segera hadir.” Perusahaan tersebut juga telah menerbitkan .
AMD juga menekankan betapa sulitnya memanfaatkan eksploitasi ini. AMD membandingkan penggunaan kelemahan Sinkclose dengan mengakses brankas penyimpanan bank setelah melewati alarm, penjaga, pintu brankas, dan tindakan keamanan lainnya. Namun, IOActive mengatakan bahwa eksploitasi kernel — yang setara dengan rencana untuk mengakses brankas penyimpanan — sudah ada di mana-mana. “Saat ini, orang-orang memiliki eksploitasi kernel untuk semua sistem ini,” kata organisasi tersebut kepada Wired. “Eksploitasi itu ada dan tersedia untuk penyerang.”
IOActive telah sepakat untuk tidak menerbitkan kode bukti konsep apa pun saat AMD mulai mengerjakan perbaikan. Para peneliti telah memperingatkan bahwa kecepatan adalah hal terpenting, dengan mengatakan “jika fondasinya rusak, maka keamanan untuk seluruh sistem akan rusak.”
