Kerentanan CPU AMD ‘SinkClose’ dijelaskan: Seberapa berbahayanya?

konsep keamanan

Gambar Orhan Turan/Getty

Berita komputer yang mengkhawatirkan selalu muncul di konferensi peretasan Defcon — dan tahun ini pun demikian. Dua peneliti keamanan, Enrique Nissim dan Krzysztof Okupski dari spesialis keamanan IOActive, mengumumkan bahwa mereka telah menemukan kerentanan CPU berbahaya, yang mereka sebut SinkClose.

Cacat ini membahayakan semua – ya, semua – prosesor AMD yang diproduksi sejak tahun 2006. Saya duduk di sini menggunakan delapan prosesor AMD Ryzen 7 3,8 GHz yang baru. HP Pavilion Desktop TP01-223Saya tidak senang.

Juga: Layanan VPN terbaik (dan cara memilih yang tepat)

Menurut IOActive: “Kerentanan tidak dapat diperbaiki pada komputer dengan konfigurasi yang buruk, seperti yang terjadi pada sebagian besar sistem. Dalam sistem yang dikonfigurasi dengan baik, kerentanan dapat menyebabkan infeksi malware — dikenal sebagai bootkit — yang hampir mustahil untuk dideteksi.”

Menggali lebih dalam, SinkClose, yang secara resmi CVE-2023-31315, dapat menyerang beberapa generasi prosesor EPYC, Ryzen, dan Threadripper. Negara ini memiliki skor Common Vulnerability Scoring System (CVSS) sebesar 7,5, yang berarti sangat rentan.

Juga: Anda dapat memutakhirkan PC lama Anda ke Windows 11 – meskipun Microsoft mengatakan itu ‘tidak kompatibel’. Begitulah adanya

Kerentanan ini memungkinkan penyerang yang memiliki akses ke kernel untuk meningkatkan akses ke Mode Manajemen Sistem (SMM), kondisi paling istimewa di dalam CPU. Akses ini, juga dapat memungkinkan peretas memasang malware yang tidak terdeteksi, sehingga menjadikannya ancaman serius terhadap keamanan sistem.

Ancaman tersebut nampaknya menakutkan, namun Anda perlu menyadari bahwa pelaku harus memiliki akses “tingkat kernel” untuk dapat menginfeksi sistem Anda dengan benar. Tidak ada yang bisa mendapatkan tingkat akses seperti itu di PC saya atau di desktop Anda. Menemukan peluang seperti itu sangatlah sulit dengan harga yang sangat murah. Jika Anda memiliki server, pusat data, dan cloud, lain ceritanya.

Namun, seperti yang dicatat oleh AMD pada Dark Reading, SinkClose sendiri seperti: “memiliki akses ke brankas bank. alarm, penjaga, pintu ruang penyimpanan, dan kuncinya, jelas bukan tugas yang mudah .”

Juga: Bug chip Intel: PC mana yang terpengaruh, cara mendapatkan patch, dan hal lain yang perlu Anda ketahui

AMD telah merilis pembaruan keamanan untuk mendukung SinkClose pada prosesor terbaru dan terkuatnya, seperti prosesor pusat data EPYC dan model Ryzen terbaru. Namun, banyak chip lama dan populer, seperti chip Ryzen 3000, 2000, dan 1000, tidak menerima patch.

Jadi apa yang dapat Anda lakukan? Mari diskusikan pilihan Anda.

Pertama, daftar lengkap kerentanan mempengaruhi prosesor berikut:

  • EPYC generasi ke-1, ke-2, ke-3, dan ke-4

  • Termasuk EPYC 3000, 7002, 7003, dan 9003, R1000, R2000, 5000, dan 7000

  • Ryzen Tertanam V1000, V2000, dan V3000

  • Seri Ryzen 3000, 5000, 4000, 7000, dan 8000

  • Seri Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile, dan 7000 Mobile

  • Ryzen Threadripper seri 3000 dan 7000

  • AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)

  • Ponsel AMD Athlon 3000 seri (Dali, Pollock)

  • AMD Naluri MI300A

Untuk mengamankan versi terbaru dari CPU ini, Anda harus memastikan bahwa BIOS Anda diperbarui dengan patch AMD terbaru.

Juga: CPU dan motherboard apa yang saya miliki? Berikut beberapa cara cepat dan mudah untuk mengetahuinya

Hubungi vendor PC atau produsen motherboard Anda untuk mengetahui apa yang tersedia.

Seperti biasa, Anda harus melindungi sistem Anda dengan pembaruan sistem, penggunaan kata sandi yang tepat, dan otentikasi dua faktor (2FA). Lagi pula, jika Anda dapat mencegah penyerang meninggalkan komputer Anda, mereka tidak akan dapat menggunakan SinkClose untuk membuka kunci CPU Anda.

Jika Anda menggunakan prosesor yang lebih tua dan ketinggalan jaman, saya akan mempertimbangkan AMD. Jika cukup banyak orang yang ingin memperbaikinya, perusahaan akan mengeluarkan patch.

Juga: Berhenti membayar perangkat lunak antivirus pihak ketiga. Itulah sebabnya

Jika Anda tidak sabar untuk melihat apakah AMD melakukan hal yang benar, terutama jika Anda menggunakan CPU AMD lama di server Anda, Anda harus mengertakkan gigi dan membeli komputer baru.

Kita mungkin beruntung dan risiko ini bisa menjadi sebuah gunung, bukan sebuah gunung. Tapi kalau soal keamanan, saya tidak percaya pada keberuntungan. Saya mengambil langkah untuk melindungi sistem saya yang didukung AMD — dan Anda juga harus melakukannya.

Baca juga:  Salah satu jam tangan pintar Android terbaik yang pernah saya coba bukan buatan Google atau Samsung

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *