Peneliti temukan celah keamanan mirip Spectre di CPU AMD
Dalam sebuah laporan terbaru, para peneliti menemukan celah keamanan minip Spectre di CPU AMD berbasis Zen+ dan Zen 2.
Para peneliti keamanan kembali menemukan celah keamanan di jajaran prosesor AMD yang berbasis Zen+ dan Zen 2. Kerentanan ini dikabarkan mirip dengan kerentanan yang terjadi pada prosesor Intel beberapa tahun silam.
Kerentanan ini apertama kali ditemukan Saidgani Musaev dan Christof Fetzer, peneliti dari Dresden Technology University. Dia mengatakan, kerentanan yang memiliki kode CVE-2020-12965 ini ditemukan pada Oktober 2020 silam.
Semenjak saat itu, para peneliti telah memberi tahun AMD untuk dilakukan proses penambalan. Mereka pun menyebut kerentanan ini secara resmi sebagai “Transient Execution of Non-canonical Accesses”.
Tom’s Hardware (31/8) melaporkan bahwa para peneliti menyebut kerentanan ini mirip dengan kerentanan Meltdown yang ditemukan beberapa tahun lalu. Kerentanan ini sendiri pernah menyerang prosesor Intel.
Peneliti menyebut, kerentanan ini dapat bekerja hanya dengan menggabungkan urutan perangkat lunak tertentu, di mana CPU AMD dapat secara sementara mengeksekusi load non-kanonik dan menyimpannya hanya menggunakan alamat 48 bit yang lebih rendah, yang berpotensi mengakibatkan kebocoran data.