sp-globalindo.co.id – Peneliti dari perusahaan keamanan IOActive telah menemukan celah keamanan penting pada prosesor komputer produksi AMD yang dapat digunakan oleh peretas untuk melakukan serangan.
Kerentanan tersebut, berganti nama menjadi “Sinkclose”, telah berlaku untuk model CPU AMD sejak tahun 2006, sehingga jutaan komputer terkena dampaknya.
Sinkclose memungkinkan peretas menjalankan malware dalam mode administrasi sistem pada prosesor AMD, yang sering digunakan untuk fungsi firmware penting.
Peretas kemudian dapat menginstal malware bootkit yang tidak terdeteksi oleh alat pemindaian standar Windows atau tindakan keamanan lainnya, dan dapat bertahan bahkan setelah perangkat diinstal.
Peretas dapat memperoleh akses penuh ke suatu sistem dan melakukan hal-hal seperti memantau aktivitasnya dan secara diam-diam mencuri informasi sensitif seperti informasi kata sandi.
Baca Juga: Ada Kerentanan Keamanan, Ribuan Aplikasi iOS dan macOS Rentan Diretas
“Bayangkan peretas yang disponsori negara atau siapa pun yang ingin tetap menggunakan komputer Anda. Bahkan jika Anda menghapus semua data di disk, mereka akan tetap ada di sana,” Krzysztof Okupsi, salah satu peneliti di IOActive, mengatakan kepada Sinkclose .
Seperti dirangkum KompasTekno, Rabu (14/8/2024), Action Sinkclose menyebutkan sangat sulit untuk membersihkan program yang terinfeksi.
Satu-satunya cara adalah dengan membuka komputer, kemudian menggunakan alat pemrograman berbasis perangkat keras (SPI Flash) untuk menghubungkan secara fisik langsung ke bagian chip memori, kemudian memindai memori untuk mencari malware.
Yang terburuk, katanya, lebih mudah meninggalkan komputer yang terinfeksi daripada mencoba memperbaikinya. “Pada dasarnya komputer itu sebaiknya dibuang,” kata Occupy. Tidak semua pengembang telah ditambal
Peneliti IOActive menunggu 10 bulan sebelum mempublikasikan temuan mereka, sehingga memberi AMD waktu untuk menutup kelemahan keamanan.
AMD telah mengakui adanya kerentanan Sinkhole dan telah merilis patch untuk menutupnya di sejumlah lini produk, termasuk pusat data perusahaan seri Epyc dan prosesor desktop Ryzen. Anda dapat menemukan daftar lengkapnya di website AMD pada link di bawah ini.
Sejak tahun 2006, Sinkclose mempengaruhi prosesor AMD yang diproduksi dalam 18 tahun terakhir. Namun, daftar di situs tersebut mengatakan bahwa hanya model terbaru yang menerima patch tersebut.
AMD tidak berencana merilis patch untuk seri prosesor AMD Ryzen 3000, 2000, dan 1000, termasuk “sejumlah produk lama yang berada di luar periode dukungan perangkat lunak kami,” kata AMD dalam pernyataannya kepada Tom’s Hardware.
Seri CPU terbaru seperti Ryzen 9000 dan Ryzen AI 300 juga tidak ditemukan dalam daftar patch. Namun, produk baru tersebut mungkin telah disimpan sejak keluar dari pabrik.
Baca Juga: AMD Siap Hadirkan Kartu Grafis Radeon RX 7000 Versi Murah?
Sinkclose sendiri merupakan celah keamanan yang sulit untuk dieksploitasi karena mengharuskan peretas mendapatkan akses ke kernel sistem yang mendasarinya melalui metode serangan lain.
AMD mengibaratkan serangan Sinkclose seperti membuka brankas bank setelah memperingatkan alarm, penjaga, dan pintu brankas.
Namun, peneliti IOActive tetap menyarankan untuk menerapkan patch tersebut sesegera mungkin. Peretas tingkat lanjut mungkin sudah memiliki eksploitasi lain, sehingga Sinkclose bisa menjadi senjata tambahan.
Selain itu, Sinkclose menyerang jauh di area paling dasar dari sistem. “Jika fondasinya dikompromikan, keamanan seluruh sistem juga ikut dikompromikan,” kata peneliti IOActive Enrique Nissim.
IOActive telah setuju untuk tidak merilis kode bukti konsep untuk eksploitasi Sinkclose selama beberapa bulan ke depan, sehingga memberi AMD lebih banyak waktu untuk mengerjakannya. Dengarkan berita dan update terkini langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp sp-globalindo.co.id: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan aplikasi WhatsApp sudah terinstal.
