Minggu, Mei 22, 2022
BerandaArtikelProsesor AMD Dikabarkan Bisa Dieksploitasi, Perusahaan Membantah

Prosesor AMD Dikabarkan Bisa Dieksploitasi, Perusahaan Membantah

Prosesor AMD merupakan salah satu vendor CPU yang populer di Indonesia. Prosesor ini memiliki kecepatan yang menjanjikan ketika digunakan.

Namun, dibalik akselerasinya yang menggiurkan, terdapat celah keamanan yang bisa membahayakan penggunanya.

Celah keamanan tersebut ditemukan oleh 6 orang peneliti dari Universitas teknologi Graz Australia dan Universitas Rannes Prancis dan telah dipublikasikan minggu kemarin.

Dari hasil penelitiannya, mereka menemukan celah keamanan baru pada prosesor AMD, khususnya prosesor terbitan tahun 2011 sampai 2019.

Celah keamanan tersebut, justru berada pada fitur yang dimaksudkan untuk mengurangi daya dengan meningkatkan cara CPU menangani data cache di dalam memori.

“Pengetahuan tentang fungsi-fungsi tersebut adalah dasar dari teknik serangan yang kami coba,” kata para peneliti.

Fitur tersebut diperkenalkan pada tahun 2011 dengan Buldozzer Microarcitecture dan dinamai L1D Cache Away Predictor.

Bahaya Celah Keamanan Prosesor AMD untuk Pengguna

Terdapat dua jenis serangan yang bisa dilakukan terhadap prosesor AMD terbitan kisaran tahun 2011 sampai 2019.

Serangan tersebut dinamai Collide + Probe dan Load Preload, kedua jenis serangan tersebut telah berhasil dicoba dan membuktikan terdapat celah keamanan tingkat tinggi pada prosesor AMD.

Disebut celah keamanan tingkat tinggi, karena ketika CPU berhasil dieksploitasi di dunia luar atau secara bebas, bisa membocorkan lebih banyak data dari apa yang diprediksi dalam penelitian.

Kejadian ini, disebutkan pernah terjadi pada Prosesor Intel, dan telah diperbaharui keamanannya pada tahun 2018.

Pada kasus tersebut terbukti bahwa celah keamanan yang identik ini sangat membahayakan pengguna. Melalui serangan ini, kata peneliti, penyerang bisa memantau perjalanan data pada CPU, sehingga bisa membocorkan data-data yang dimiliki pengguna.

Para peneliti mengatakan, mereka telah menemukan celah keamanan pada prosesor amd sejak Desember 2019 dan telah lama dilaporkan terhadap pihak AMD.

Pernyataan Perusahaan AMD Dianggap Kontroversi

Meski sudah dilaporkan oleh para peneliti kepada perusahaan, namun perusahaan AMD terkesan tidak terlalu menanggapi celah keamanan yang ada pada prosesor AMD terbitannya.

Seperti disebutkan pada berita keamanan di situs resmi AMD, keamanan pada prosesor AMD telah diketahui dan dikonfirmasi oleh pihak perusahaan.

Namun berdasarkan penilaian perusahaan, celah keamanan tersebut bisa dicegah dengan cara-cara sederhana karena kebocoran data terjadi dengan secara tidak disengaja.

“AMD percaya ini bukan serangan berbasis spekulasi baru.” jelasnya, dilansir dari situs resmi AMD.

Kemudian, AMD menyarankan beberapa cara untuk mencegah masalah yang bisa ditimbulkan dari serangan jenis ini yang mereka sebut masalah saluran samping.

Berikut beberapa pencegahan yang disarankan oleh perusahaan AMD dalam situs resminya :

1.  Menjaga sistem operasi supaya tetap dalam kondisi mutakhir dengan menggunakan revisi versi terbaru dari perangkat lunak Firmware Platform yang mencakup mitigasi yang ada untuk kerentanan berbasis spekulasi.

2.  Mengikuti metodologi pengkodean aman.

3.  Menerapkan versi terbaru dari pustaka kritis yang ditambal, termasuk yang rentan terhadap serangan saluran samping.

4.  Memanfaatkan praktik komputer yang aman dan menjalankan perangkat lunak antivirus.

Sementara itu, para peneliti menganggap penyataan perihal celah keamanan tersebut dari perusahaan resminya adalah menyesatkan dan kontroversi.

Karena, berdasarkan penelitian yang dilakukan, celah keamanan pada prosesor amd masih tetap ada, bahkan ketika perangkat yang disarankan telah diperbaharui sepenuhnya.

Prosesor AMD yang memiliki celah keamanan tersebut, oleh para peneliti disarankan untuk ditambal oleh pihak perusahaan secara langsung, karena dianggap berpotensi besar membahayakan pengguna. (Muhafid/R6/HR-Online)

- Advertisment -