Ditemukan, Celah Keamanan di Prosesor AMD sejak 2006
- Peneliti dari firma sekuriti IOActive menemukan sebuah celah keamanan kritis di prosesor komputer bikinan AMD yang bisa dimanfaatkan oleh hacker untuk melancarkan serangan.
Vulnerability yang dijuluki sebagai "Sinkclose" tersebut berlaku untuk model-model CPU AMD bikinan sejak 2006 sehingga kemungkinan ada jutaan komputer yang terdampak.
Sinkclose memungkinkan hacker mengeksekusi program jahat di System Management Mode di prosesor AMD yang biasanya hanya digunakan untuk operasi firmware critical.
Setelah itu, hacker dapat memasang malware bootkit yang tidak terdeteksi oleh tool antivirus standar maupun mekanisme pertahanan lain di Windows, serta dapat terus ada bahkan setelah instalasi ulang sistem operasi.
Aktor penyerang pun dapat memperoleh akses penuh ke sistem dan melakukan hal-hal seperti mengawasi aktivitasnya serta mencuri data sensitif seperti informasi password secara diam-diam.
Baca juga: Ada Celah Keamanan, Ribuan Aplikasi iOS dan MacOS Berisiko Dibajak
"Bayangkan hacker yang disponsori negara atau siapapun yang ingin terus ada di komputer Anda. Meskipun Anda menghapus semua isi drive, mereka akan terus ada di sana," ujar salah satu peneliti IOActive, Krzysztof Okupsi, saat menjelaskan Sinkclose kepada Wired.
Sebagaimana dihimpun KompasTekno, Rabu (14/8/2024), Okupsi mengatakan, sistem yang terinfeksi lewat Sinkclose sangat sulit dibersihkan.
Satu-satunya cara adalah dengan membuka casing komputer, kemudian terhubung langsung secara fisik ke bagian tertentu chip memorinya dengan alat programming berbasis hardware (SPI Flash), lalu menyisir memori untuk mencari malware.
Pada kasus kemungkinan terburuk, dia mengatakan lebih mudah untuk meninggalkan saja komputer yang terinfeksi ketimbang berupaya memperbaikinya. "Pada dasarnya Anda mesti membuang komputer itu," ujar Okupsi.
Tak semua prosesor ditambal
Para peneliti IOActive menunggu 10 bulan sebelum mempublikasikan temuannya agar memberi AMD waktu untuk menambal celah keamanan yang bersangkutan.
AMD mengakui adanya vulnerability Sinkhole dan telah merilis patch untuk menutupnya di sejumlah lini produk, termasuk seri prosesor data center Epyc dan prosesor desktop Ryzen. Daftar lengkapnya dapat dilihat di situs AMD di tautan berikut.
Sinkclose berdampak pada prosesor AMD buatan 18 tahun terakhir sejak 2006. Namun, dalam daftar di situsnya, hanya model-model terbaru saja yang disebut mendapat patch.
AMD tidak berencana menyalurkan patch untuk antara lain seri prosesor AMD Ryzen 3000, 2000, dan 1000. "Ada sejumlah produk lama yang berada di luar periode dukungan software kami," ujar AMD dalam sebuah pernyataan kepada Tom's Hardware.
Seri prosesor baru seperti Ryzen 9000 dan Ryzen AI 300 juga tak ditemukan di daftar patch. Namun, ada kemungkinan produk-produk anyar ini sudah ditangani semenjak dari pabrik.
Baca juga: AMD Siapkan Kartu Grafis Radeon RX 7000 Versi Murah?
Sinkclose sendiri sebenarnya tergolong celah keamanan yang sulit dieksploitasi karena mengharuskan hacker lebih dulu mengakses kernel sistem lewat metode-metode serangan lain.
AMD mengumpamakan serangan Sinkclose seperti membuka safe deposit box di bank setelah melewati alarm, petugas keamanan, dan pintu brankas.
Namun, para peneliti IOActive tetap menganjurkan untuk menerapkan patch sesegera mungkin. Para hacker canggih boleh jadi sudah memiliki metode eksploitasi lain, sehingga Sinkclose bisa menjadi amunisi tambahan.
Terlebih lagi, Sinkclose menyerang jauh di dalam sistem di area paling mendasar. "Kalau pondasinya rusak, maka sekuriti untuk seluruh sistem juga rusak," ujar peneliti IOActive lainnya, Enrique Nissim.
IOActive setuju tidak merilis kode proof-of-concept eksploitasi Sinkclose selama beberapa bulan ke depan untuk memberikan lebih banyak waktu bagi AMD dalam menanganinya.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- Marak Penipu di Google Maps, Modus Beri Nomor Kontak Palsu di Kolom Alamat
- Jadwal Maintenance "Zenless Zone Zero" Versi 1.1, Bawa "Update" Besar-besaran Pertama
- Edit Informasi Google Maps Terlalu Mudah, Riskan Disalahgunakan
- Epic Games Bagi-bagi 2 Game Gratis, Bisa Diklaim Sampai Minggu Depan
- Infinix Xpad Diam-diam Dirilis, Tablet Pertama Infinix dengan Layar 11 Inci