Ditemukan Resiko Keamanan !! , Platform Amd Ryzen Dan Epyc

Perusahaan keamanan yang berbasis di Israel CTS-Labs pada hari Selasa menyampaikan telah menemukan 13 kerentanan keamanan kritis dan pabrik pembuat backdoors yang berdampak pada prosesor AMD EPYC, Ryzen, Ryzen Pro dan Ryzen Mobile terbaru.

CTS telah mengklasifikasikan kerentanan, yang ditemukan selama pemeriksaan enam bulan, menjadi empat kategori yang mereka sebut Ryzenfall, Masterkey, Fallout dan Chimera. Rincian lengkap wacana masing-masing kerentanan sanggup ditemukan di whitepaper 20-halaman CTS. Untungnya, rincian teknis spesifik yang sanggup dipakai untuk mengeksploitasi kerentanan telah dihilangkan. Ini juga perlu dicatat bahwa AMD telah menyadari persoalan ini, ibarat juga mempunyai "perusahaan keamanan terpilih" yang sanggup membantu mengurangi efek dan peraturan AS.

Seorang juru bicara AMD menyampaikan kepada CNET bahwa mereka sedang menilik laporan tersebut, yang gres saja mereka terima. "Menurut publikasi tersebut, CTS memberi AMD pemberitahuan kurang dari 24 jam sebelum mengumumkan temuan mereka. Praktik standar di industri ini ialah memperlihatkan pemberitahuan 90 hari sebelum mengumumkan kerentanannya secara terbuka.

Kekurangan, yang berdampak pada AMD Secure Processor, dilaporkan sanggup memungkinkan penyerang untuk mengendalikan prosesor Ryzen dan EPYC serta chipset Ryzen. CTS juga menyampaikan bahwa seorang pemain film jahat sanggup menginfeksi keripik dengan perangkat lunak perusak, mencuri kredensial pada jaringan perusahaan keamanan tinggi dan mengakibatkan kerusakan fisik pada perangkat keras, walaupun tetap hampir tidak terdeteksi oleh sebagian besar solusi keamanan.

Kunci utama
Masterkey ialah seperangkat tiga kerentanan yang secara kolektif memungkinkan pelaku jahat memasang malware di dalam prosesor yang aman. Dari sini, para periset menyampaikan bahwa perangkat lunak perusak sanggup memotong booting yang kondusif dan memasukkan arahan secara eksklusif ke BIOS komputer atau sistem operasi dan menonaktifkan fitur keamanan berbasis firmware di dalam prosesor kondusif ibarat Secure Encrypted Virtualization (SEV) atau Firmware Trusted Platform Module (fTPM).

Karena sebagian besar motherboard EPYC dan Ryzen di pasaran memakai BIOS dari American Megatrends yang memungkinkan terjadinya refleksi dari dalam OS memakai utilitas baris perintah, CTS menyampaikan Masterkey seringkali sanggup dieksploitasi dari jarak jauh.

Ryzenfall
CTS menggambarkan empat kerentanan Ryzenfall sebagai satu set kekurangan desain dan implementasi di dalam AMD Secure OS, sistem operasi yang bertanggung jawab atas prosesor yang kondusif pada chip Ryzen, Ryzen Pro dan Ryzen Mobile. Semakin menrun kualitasnya , Ryzenfall kemungkinan bisa  tidak mungkin  dimanfaatkan oleh malware untuk memungkinkan prosesor yang kondusif benar-benar diambil alih.

Ryzenfall juga sanggup dimanfaatkan untuk memungkinkan terusan ke area memori yang dilindungi yang disegel oleh perangkat keras termasuk Windows Isolated User Mode dan Isolated Kernel Mode (VTL1), Secure Management RAM (SMRAM) dan AMD Secure Processor yang dipagari DRAM. Melanggar "sekat keamanan perangkat keras" ini sanggup mempunyai beberapa implikasi keamanan, kata CTS.


Bagaimana reaksi Anda wacana artikel ini?

Bagikan Artikel ini