virprom.com – Peneliti dari perusahaan keamanan IOActive telah menemukan kelemahan keamanan kritis pada prosesor komputer yang diproduksi oleh AMD yang dapat dieksploitasi oleh peretas untuk melancarkan serangan.
Kerentanan tersebut, yang disebut “Sinkclose”, mempengaruhi model prosesor AMD yang diproduksi sejak tahun 2006, sehingga jutaan komputer kemungkinan besar akan terkena dampaknya.
Sinkclose memungkinkan peretas menjalankan program jahat dalam mode manajemen sistem pada prosesor AMD, yang biasanya hanya digunakan untuk fungsi firmware penting.
Setelah itu, peretas dapat menginstal malware bootkit yang tidak terdeteksi oleh alat antivirus standar atau mekanisme pertahanan lainnya di Windows dan dapat bertahan bahkan setelah menginstal ulang sistem operasi.
Penyerang juga dapat memperoleh akses penuh ke sistem dan melakukan hal-hal seperti memantau aktivitasnya dan secara diam-diam mencuri data sensitif seperti informasi kata sandi.
Baca juga: Ada Celah Keamanan, Ribuan Aplikasi iOS dan MacOS Berisiko Diretas
“Bayangkan peretas yang disponsori negara atau siapa pun yang ingin tetap berada di komputer Anda. Bahkan jika Anda menghapus seluruh isi drive, mereka akan tetap ada di sana,” kata salah satu peneliti IOActive, Krzysztof Okupsi, saat menjelaskan Sinkclose kepada Wired. .
Seperti dilansir KompasTekno, Rabu (14/8/2024), Occupation menyebutkan sistem yang terinfeksi Sinkclose sangat sulit dibersihkan.
Satu-satunya cara adalah dengan membuka casing komputer dan kemudian langsung menghubungkannya ke bagian tertentu dari chip memori dengan alat pemrograman berbasis perangkat keras (SPI Flash) dan kemudian menyisir memori untuk mencari malware.
Yang terburuk, katanya, lebih mudah meninggalkan komputer yang terinfeksi daripada mencoba memperbaikinya. “Pada dasarnya, Anda harus membuang komputer itu,” kata Occupy. Tidak semua prosesor kompatibel
Para peneliti IOActive menunggu 10 bulan sebelum mempublikasikan temuan mereka untuk memberikan waktu kepada AMD untuk memperbaiki kelemahan keamanan yang dimaksud.
AMD mengakui adanya kerentanan Sinkhole dan telah merilis patch untuk menutupnya di beberapa lini produk, termasuk lini prosesor pusat data Epyc dan prosesor desktop Ryzen. Daftar lengkapnya dapat Anda lihat di website AMD pada link di bawah ini.
Sinkclose mempengaruhi prosesor AMD yang diproduksi dalam 18 tahun terakhir sejak 2006. Namun, daftar di situs web menyatakan bahwa hanya model terbaru yang menerima patch tersebut.
AMD tidak berencana mendistribusikan patch untuk seri prosesor AMD Ryzen 3000, 2000, dan 1000, antara lain “Ada beberapa produk lama yang berada di luar periode dukungan perangkat lunak kami,” kata AMD dalam keterangannya kepada Tom’s Hardware.
Seri prosesor baru seperti Ryzen 9000 dan Ryzen AI 300 tidak ada dalam daftar patch. Namun, ada kemungkinan produk baru tersebut telah dirusak sejak keluar dari pabrik.
Baca juga: AMD Siapkan Kartu Grafis Radeon RX 7000 Versi Murah?
Sinkclose sendiri sebenarnya merupakan kelemahan keamanan yang sulit dieksploitasi karena mengharuskan peretas untuk terlebih dahulu mendapatkan akses ke inti sistem melalui metode serangan lain.
AMD mengibaratkan serangan Sinkclose seperti membuka brankas di bank setelah melewati alarm, penjaga, dan pintu brankas.
Namun, peneliti IOActive tetap menyarankan untuk menerapkan patch tersebut sesegera mungkin. Peretas canggih mungkin sudah memiliki eksploitasi lain, sehingga Sinkclose bisa menjadi amunisi tambahan.
Lebih jauh lagi, Sinkclose menyerang sistem secara mendalam di area paling mendasarnya. “Jika fondasinya hancur, maka keamanan seluruh sistem akan terganggu,” kata peneliti IOActive lainnya, Enrique Nissim.
IOActive setuju untuk tidak merilis kode bukti konsep untuk eksploitasi Sinkclose selama beberapa bulan ke depan agar AMD memiliki lebih banyak waktu untuk mengerjakannya. Dengarkan berita terhangat dan pilihan berita langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses Saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.