cpu-data.info

- Peneliti dari firma sekuriti IOActive menemukan sebuah celah keamanan kritis di prosesor komputer bikinan AMD yang bisa dimanfaatkan oleh hacker untuk melancarkan serangan.

Vulnerability yang dijuluki sebagai "Sinkclose" tersebut berlaku untuk model-model CPU AMD bikinan sejak 2006 sehingga kemungkinan ada jutaan komputer yang terdampak.

Sinkclose memungkinkan hacker mengeksekusi program jahat di System Management Mode di prosesor AMD yang biasanya hanya digunakan untuk operasi firmware critical.

Setelah itu, hacker dapat memasang malware bootkit yang tidak terdeteksi oleh tool antivirus standar maupun mekanisme pertahanan lain di Windows, serta dapat terus ada bahkan setelah instalasi ulang sistem operasi.

Aktor penyerang pun dapat memperoleh akses penuh ke sistem dan melakukan hal-hal seperti mengawasi aktivitasnya serta mencuri data sensitif seperti informasi password secara diam-diam.

Baca juga: Ada Celah Keamanan, Ribuan Aplikasi iOS dan MacOS Berisiko Dibajak

"Bayangkan hacker yang disponsori negara atau siapapun yang ingin terus ada di komputer Anda. Meskipun Anda menghapus semua isi drive, mereka akan terus ada di sana," ujar salah satu peneliti IOActive, Krzysztof Okupsi, saat menjelaskan Sinkclose kepada Wired.

Sebagaimana dihimpun KompasTekno, Rabu (14/8/2024), Okupsi mengatakan, sistem yang terinfeksi lewat Sinkclose sangat sulit dibersihkan.

Satu-satunya cara adalah dengan membuka casing komputer, kemudian terhubung langsung secara fisik ke bagian tertentu chip memorinya dengan alat programming berbasis hardware (SPI Flash), lalu menyisir memori untuk mencari malware.

Pada kasus kemungkinan terburuk, dia mengatakan lebih mudah untuk meninggalkan saja komputer yang terinfeksi ketimbang berupaya memperbaikinya. "Pada dasarnya Anda mesti membuang komputer itu," ujar Okupsi.

Tak semua prosesor ditambal

Para peneliti IOActive menunggu 10 bulan sebelum mempublikasikan temuannya agar memberi AMD waktu untuk menambal celah keamanan yang bersangkutan.

AMD mengakui adanya vulnerability Sinkhole dan telah merilis patch untuk menutupnya di sejumlah lini produk, termasuk seri prosesor data center Epyc dan prosesor desktop Ryzen. Daftar lengkapnya dapat dilihat di situs AMD di tautan berikut.

Sinkclose berdampak pada prosesor AMD buatan 18 tahun terakhir sejak 2006. Namun, dalam daftar di situsnya, hanya model-model terbaru saja yang disebut mendapat patch.

AMD tidak berencana menyalurkan patch untuk antara lain seri prosesor AMD Ryzen 3000, 2000, dan 1000. "Ada sejumlah produk lama yang berada di luar periode dukungan software kami," ujar AMD dalam sebuah pernyataan kepada Tom's Hardware.

Seri prosesor baru seperti Ryzen 9000 dan Ryzen AI 300 juga tak ditemukan di daftar patch. Namun, ada kemungkinan produk-produk anyar ini sudah ditangani semenjak dari pabrik.

Baca juga: AMD Siapkan Kartu Grafis Radeon RX 7000 Versi Murah?

Sinkclose sendiri sebenarnya tergolong celah keamanan yang sulit dieksploitasi karena mengharuskan hacker lebih dulu mengakses kernel sistem lewat metode-metode serangan lain.

AMD mengumpamakan serangan Sinkclose seperti membuka safe deposit box di bank setelah melewati alarm, petugas keamanan, dan pintu brankas.

Namun, para peneliti IOActive tetap menganjurkan untuk menerapkan patch sesegera mungkin. Para hacker canggih boleh jadi sudah memiliki metode eksploitasi lain, sehingga Sinkclose bisa menjadi amunisi tambahan.

Terlebih lagi, Sinkclose menyerang jauh di dalam sistem di area paling mendasar. "Kalau pondasinya rusak, maka sekuriti untuk seluruh sistem juga rusak," ujar peneliti IOActive lainnya, Enrique Nissim.

IOActive setuju tidak merilis kode proof-of-concept eksploitasi Sinkclose selama beberapa bulan ke depan untuk memberikan lebih banyak waktu bagi AMD dalam menanganinya.