Jutaan sistem yang menjalankan prosesor AMD Ryzen dan EPYC terpengaruh oleh kerentanan “Sinkclose”, dan langkah-langkah mitigasi telah diterapkan

Chipset AMD EPYC dan Ryzen kini rentan terhadap kerentanan baru yang disebut “Sinkclose”, yang dapat memengaruhi jutaan CPU di seluruh dunia.

Kerentanan Sinkclose menyerang bagian penting dari CPU AMD Ryzen dan EPYC, membuat pencurian data dan penyisipan kode menjadi mudah bagi peretas

Kerentanan yang muncul di CPU utama bukanlah masalah besar sama sekali, karena individu dengan niat jahat mencoba dengan segala cara untuk mendapatkan pintu belakang, baik melalui bug dalam kode komputer atau celah yang dieksploitasi oleh peretas dan kemudian mencoba mencuri data Anda. Namun, kerentanan Sinkclose baru dilaporkan telah ada di CPU AMD selama lebih dari satu dekade, dan tampaknya diumumkan pada konferensi peretas Defcon oleh individu dari perusahaan keamanan IOActive.

Jadi, apa itu Sinkclose? Menurut laporan dari WIRED, kerentanan tersebut memungkinkan peretas untuk menjalankan kode berbahaya mereka pada CPU AMD saat mereka berada dalam “Mode Manajemen Sistem”, yaitu mode sensitif yang berisi file firmware yang penting untuk pengoperasian.

Namun untuk memasukkan sepotong kode, peretas harus mendapatkan “akses mendalam ke komputer atau server yang didukung AMD”. Untuk mengambil kendali sistem Anda, peretas dapat menggunakan program jahat yang disebut bootkit, yang tidak terdeteksi oleh perangkat lunak antivirus dan membahayakan keamanan sistem Anda.

Bayangkan ada peretas dari berbagai negara atau orang lain yang ingin terus meretas sistem Anda. Meskipun Anda menghapus seluruh hard drive, drive tersebut akan tetap ada. Ini hampir tidak pernah terdeteksi atau diperbaiki.

– Krzysztof Okupski melalui WIRED

Untuk mengurangi masalah ini, pengguna perlu membuka komputer secara fisik dan menyambungkan alat pemrograman berbasis perangkat keras yang dikenal sebagai pemrogram Flash SPI, yang membuat masalahnya sedikit rumit bagi konsumen rata-rata. Untungnya, AMD mengakui kerentanan tersebut dan berterima kasih kepada para peneliti karena telah menutup Sink untuk umum.

Sebagai tanggapan, perusahaan mengeluarkan Buletin keamanan baru AMD telah mengatasi kerentanan tersebut dan juga merilis daftar lengkap prosesor yang terkena dampak, yang mencakup prosesor Ryzen 3000 dan yang lebih baru, serta CPU server EPYC generasi pertama dan yang lebih baru. AMD juga menawarkan patch firmware dan mikrokode untuk mengurangi dampak pada berbagai generasi CPU. Solusi mitigasi tersedia untuk semua keluarga Ryzen dan EPYC, dengan pengecualian keluarga Desktop Ryzen 3000 lama yang berbasis pada infrastruktur Zen 2.

Jadi, dapat dikatakan bahwa AMD telah mengidentifikasi masalah intinya. Namun, masih banyak hal yang harus dilakukan, terutama dalam hal mitigasi kerentanan, kemungkinan melalui pembaruan BIOS. Untuk konsumen rata-rata, tidak ada yang perlu dikhawatirkan saat ini, dan kami akan memberi tahu Anda segera setelah AMD merilis pembaruan BIOS baru untuk mencakup semua alasannya.