Prosesor AMD Punya Backdoor — Janji Rilis Patch Beberapa Minggu Lagi
Jika sebelumnya Meltdown dan Spectre bikin lebih banyak didominasi pabrikan prosesor pusing, kali ini AMD menjadi satu-satunya yang paling pusing sesudah ditemukannya 13 celah keamanan dan backdoor di banyak sekali PC berbasis AMD Ryzen dan EPYC.
13 celah keamanan serius yang ditemukan oleh CTS-Labs ini dikelompokkan ke dalam empat kategori, adalah Masterkey, Fallout, RyzenFall, dan Chimera. Jika sang attacker berhasil mendapat privilege admin, maka backdoor ini memungkinkan sang attacker untuk lolos dari Windows Credential Guard, mendapat password Windows yang digunakan, mengakses data, bahkan juga mencurinya.
Attacker bahkan dapat mengkombinasikan backdoor Ryzenfall dan Masterkey untuk menginstall malware yang akan menyebar — bahkan di jaringan corporate yang sangat aman.
Resiko ini sebetulnya tidak begitu berarti bagi pengguna rumahan menyerupai kita, tetapi bagi kalangan enterprise yang memakai PC berbasis AMD, hal ini dapat menjadi bencana. Data perbankan, banyak sekali data di server dan cloud, serta data penting lain dapat dicuri attacker gara-gara backdoor dan celah keamanan ini.
CTS-Labs sebelumnya menyatakan bahwa untuk menutup celah keamanan ini diharapkan waktu sampai berbulan-bulan, tetapi AMD berjanji akan merilis patch nya dalam beberapa ahad kedepan. Semoga patch yang dirilis ini bukanlah patch buru-buru menyerupai Patch Spectre yang dirilis Intel dan balasannya menciptakan cukup banyak problem di awal perilisannya.
AMD sendiri menegaskan bahwa celah keamanan ini bukan sebab cacat di arsitektur CPU Zen, melainkan sebab AMD Secure Processor yang ditanamkan di beberapa produk, serta chipset di beberapa socket AM4 dan TR4.
WinPoin akan terus pantau perkembangannya dan pribadi mengabarkan begitu patch backdoor AMD ini sudah dirilis.
via AMD
Sumber: https://winpoin.com/
0 Response to "Prosesor AMD Punya Backdoor — Janji Rilis Patch Beberapa Minggu Lagi"
Post a Comment