Kerentanan “Sinkclose” Ditemukan Di Prosesor AMD
Kerentanan keamanan yang signifikan, yang dijuluki “Sinkclose” (CVE-2023-31315), telah ditemukan pada prosesor AMD sejak tahun 2006. Cacat ini berpotensi memengaruhi ratusan juta perangkat di seluruh dunia, sehingga menimbulkan kekhawatiran tentang keamanan sistem konsumen dan perusahaan.
Kerentanan tersebut, yang ditemukan oleh Enrique Nissim dan Krzysztof Okupski dari firma keamanan IOActive, memungkinkan penyerang untuk mengeksploitasi arsitektur chip, yang menyebabkan akses tidak sah ke data sensitif, termasuk kata sandi dan informasi pribadi.
Baca juga: AMD Ryzen 9000X3D Dikabarkan Meluncur di CES 2025
Table of Contents
Kerentanan Sinkclose
Sinkclose menargetkan kapabilitas yang kurang dikenal pada prosesor AMD yang disebut TClose, sebuah fitur yang dimaksudkan untuk mempertahankan kompatibilitas mundur dengan perangkat keras lama. Kerentanan ini sangat memprihatinkan karena memengaruhi semua CPU AMD yang diproduksi dalam 18 tahun terakhir, sehingga menjadi masalah yang meluas.
Fitur TClose berinteraksi dengan System Management Mode (SMM), lingkungan operasi yang sangat istimewa pada CPU. SMM diisolasi dalam area memori tertentu yang dikenal sebagai System Management Random Access Memory (SMRAM), yang dilindungi oleh mekanisme yang disebut TSeg.
Namun, metode Sinkclose memungkinkan penyerang untuk memanipulasi fungsi pemetaan ulang TClose hanya menggunakan izin sistem operasi standar. Dengan melakukan hal itu, mereka dapat menipu SMM agar mengambil data yang diubah, yang memungkinkan eksekusi kode berbahaya dengan hak istimewa tingkat tinggi. Kemampuan ini berpotensi membahayakan seluruh sistem.
Ancaman
Untuk mengeksploitasi kerentanan Sinkclose, penyerang harus memiliki akses ke kernel sistem. Meskipun persyaratan ini menambah lapisan kesulitan, penggunaan prosesor AMD yang meluas di lingkungan konsumen dan perusahaan berarti kerentanan tersebut menimbulkan risiko yang signifikan.
File yang mengandung malware dapat memicu eksploitasi, sehingga pengguna disarankan untuk mengikuti langkah-langkah keamanan umum, termasuk praktik pengunduhan yang hati-hati dan pembaruan sistem secara berkala.
Tanggapan AMD
Menanggapi penemuan penting ini, AMD telah memulai proses penambalan untuk mengatasi kerentanan di seluruh lini prosesornya. Perusahaan telah memprioritaskan CPU EPYC perusahaan dan akselerator Instinct, dengan menerbitkan patch untuk produk-produk ini pada Mei 2024. Prosesor desktop dan laptop konsumen dari seri 4000, 5000, 7000, dan 8000 menerima perbaikan pada Agustus 2024.
Namun, ada kekhawatiran awal mengenai kurangnya perbaikan yang direncanakan untuk CPU seri Ryzen 3000 (“Matisse”). AMD kemudian mengonfirmasi bahwa pembaruan untuk prosesor ini dijadwalkan pada 20 Agustus 2024, untuk mengatasi kerentanan dan mengurangi risiko terkait. CPU kelas workstation juga telah menerima pembaruan.
Nissim dan Okupski telah sepakat untuk tidak merilis kode bukti konsep apa pun untuk kerentanan Sinkclose, sehingga AMD memiliki waktu untuk memastikan bahwa patch diterapkan secara efektif tanpa terburu-buru dalam proses. Pengguna sangat dianjurkan untuk memeriksa situs web resmi AMD untuk pembaruan firmware tertentu dan segera menerapkannya guna mengamankan sistem mereka.
VIDEO TERBARU MURDOCKCRUZ :