sun
moon
Premium Partner :
  • partner tek.id realme
  • partner tek.id samsung
  • partner tek.id telkomsel
  • partner tek.id acer
  • partner tek.id poco
Nur Chandra Laksana
Nur Chandra Laksana
Selasa, 31 Agst 2021 11:10 WIB

Peneliti temukan celah keamanan mirip Spectre di CPU AMD

Dalam sebuah laporan terbaru, para peneliti menemukan celah keamanan minip Spectre di CPU AMD berbasis Zen+ dan Zen 2.

Peneliti temukan celah keamanan mirip Spectre di CPU AMD

Para peneliti keamanan kembali menemukan celah keamanan di jajaran prosesor AMD yang berbasis Zen+ dan Zen 2. Kerentanan ini dikabarkan mirip dengan kerentanan yang terjadi pada prosesor Intel beberapa tahun silam.

Kerentanan ini apertama kali ditemukan Saidgani Musaev dan Christof Fetzer, peneliti dari Dresden Technology University. Dia mengatakan, kerentanan yang memiliki kode CVE-2020-12965 ini ditemukan pada Oktober 2020 silam.

Semenjak saat itu, para peneliti telah memberi tahun AMD untuk dilakukan proses penambalan. Mereka pun menyebut kerentanan ini secara resmi sebagai “Transient Execution of Non-canonical Accesses”.

Tom’s Hardware (31/8) melaporkan bahwa para peneliti menyebut kerentanan ini mirip dengan kerentanan Meltdown yang ditemukan beberapa tahun lalu. Kerentanan ini sendiri pernah menyerang prosesor Intel.

Baca Juga

Peneliti menyebut, kerentanan ini dapat bekerja hanya dengan menggabungkan urutan perangkat lunak tertentu, di mana CPU AMD dapat secara sementara mengeksekusi load non-kanonik dan menyimpannya hanya menggunakan alamat 48 bit yang lebih rendah, yang berpotensi mengakibatkan kebocoran data.

Para peretas dapat memanfaatkan celah keamanan ini untuk mengakses data yang tersimpan di komputer, yang menyebabkan masalah keamanan. Hal ini tentu merupakan sebuah kerentanan yang cukup serius.

Untungnya, pihak AMD telah membahas hal ini dalam makalah resmi di Arxiv dan situs web keamanan mereka. Perusahaan tersebut telah merekomendasikan agar semua vendor perangkat lunak yang mengirimkan kode untuk platform Zen+ dan Zen 2 mengunjungi kembali program mereka dan menambahkan mitigasi.

Salah satu saran mereka adalah menggunakan instruksi LFENCE (Load Fence) dalam perangkat lunak atau salah satu mitigasi eksekusi spekulatif yang ada yang diungkapkan dalam manual perangkat lunak,

Selain itu, pada pekan lalu, AMD juga sudah mengeluarkan patch driver untuk chipset Ryzen yang mendukung arsitektur Zen+ dan Zen 2 tanpa secara eksplisit menyatakan apa yang telah diperbaiki. 

Namun, perusahaan asal Amerika tersebut mencatat bahwa tambalan tersebut mengatasi masalah di Platform Security Processor, bukan untuk menangani celah keamanan yang baru ditemukan tersebut.

Tag
Editor
Dommara Hadi S
Dommara Hadi S
Share
Berita Terkait
Intel dobrak keterbatasan proprietary GenAI untuk industri
Tek

Intel dobrak keterbatasan proprietary GenAI untuk industri

Intel Gaudi 3 hadir dengan akselerasi AI yang lebih baik
Tek

Intel Gaudi 3 hadir dengan akselerasi AI yang lebih baik

AMD hadirkan jajaran prosesor bertenaga AI melalui Ryzen Pro 8040 dan Ryzen Pro 8000 series
Tek

AMD hadirkan jajaran prosesor bertenaga AI melalui Ryzen Pro 8040 dan Ryzen Pro 8000 series

Acer luncurkan dua laptop dengan AI, Swift X 14 AI dan Swift Go 14 AI
Tek

Acer luncurkan dua laptop dengan AI, Swift X 14 AI dan Swift Go 14 AI

Videos
Galaxy Unpacked 2024 Experience

Galaxy Unpacked 2024 Experience

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

Hands On Galaxy S24 #samsung #galaxys24 #galaxyunpacked

Hands On Galaxy S24 #samsung #galaxys24 #galaxyunpacked

×
tekid
back to top