Baru-baru ini, seorang peneliti keamanan siber menemukan kerentanan berbahaya pada prosesor AMD Zen 2. Dijuluki “Zenbleed,” kerentanan ini memungkinkan penyerang mendapatkan akses ke komputer Anda dan mencuri semua informasi paling sensitif, termasuk kata sandi dan kunci enkripsi. Meskipun hal ini tidak berpengaruh Prosesor terbaik AMD, kerentanan ini masih berbahaya dengan jangkauan yang luas, karena terdapat di semua CPU Zen 2, termasuk chip konsumen dan prosesor EPYC pusat data. AMD sedang melakukan perbaikan, tetapi mungkin ada harganya.
Bug ini pertama kali ditemukan oleh Tavis Ormandy, seorang peneliti yang bekerja dengan Google Information Security, yang mempublikasikannya pada akhir Juli. Sejak itu, peneliti juga telah merilis kode bukti konsep yang menunjukkan cara kerjanya. Meskipun berguna, hal ini mungkin dapat membantu penyerang mengeksploitasi kerentanan ini hingga AMD menemukan solusinya.
Video yang Direkomendasikan
Meskipun patch pertama sudah tersedia, sebagian besar konsumen harus menunggu hingga bulan November dan Desember, dan saat ini, belum ada solusi yang baik. Perangkat Keras Tom menguji satu-satunya pilihan yang saat ini tersedia untuk prosesor tingkat konsumen, yaitu a
tambalan perangkat lunak itu hanya berlangsung sampai Anda me-reboot PC Anda.Perangkat Keras Tom mencoba solusi perangkat lunak untuk melihat seberapa buruk dampak perbaikan yang mungkin terjadi pada kinerja, dan beritanya tidak bagus, namun bisa juga lebih buruk. Gamer tetap tidak terpengaruh, jadi Anda bisa tenang jika menggunakan CPU di dalam a PC permainan. Namun, aplikasi produktivitas terpukul selama banyak beban kerja, dengan penurunan kinerja berkisar antara 1% hingga 16% tergantung pada perangkat lunaknya.
Zenbleed mengeksploitasi kelemahan pada chip Zen 2 untuk mengekstrak data dengan kecepatan 30kb per inti, jadi semakin baik prosesornya, semakin cepat ekstraksinya. Serangan ini memengaruhi semua jenis perangkat lunak yang berjalan pada prosesor, termasuk mesin virtual dan sandbox. Fakta bahwa ia dapat mencuri data dari mesin virtual sangat mengkhawatirkan, mengingat fakta bahwa hal itu memengaruhi CPU AMD EPYC yang berjalan di pusat data.
AMD menganggap Zenbleed memiliki tingkat keparahan sedang, menggambarkan cacatnya sebagai berikut: “Dalam keadaan mikroarsitektur tertentu, register di CPU “Zen 2” mungkin tidak ditulis ke 0 dengan benar. Hal ini dapat menyebabkan data dari proses dan/atau thread lain disimpan di register YMM, yang memungkinkan penyerang berpotensi mengakses informasi sensitif.”
Perlu dicatat bahwa AMD tidak sendirian dalam memerangi kerentanan semacam ini pada chip lamanya. Intel, misalnya, baru-baru ini berurusan dengan Bug kejatuhan, dan penurunan performa akibat kemungkinan perbaikan sangat parah, mencapai hingga 36%.
Terlepas dari teknisnya, setiap kelemahan yang memungkinkan peretas mencuri hampir semua informasi yang disimpan di dalam PC terdengar cukup berbahaya, terutama jika PC dapat melakukannya tanpa terdeteksi — itulah Zenbleed Bisa. Sayangnya, pemilik Zen 2 harus memilih antara membiarkan diri mereka terkena dampaknya Zenbleed dan mengorbankan sebagian kinerja agar tetap aman, kecuali AMD dapat mengatasi hal ini waktu.
Rekomendasi Editor
- AMD FSR (Resolusi Super FidelityFX): semua yang perlu Anda ketahui
- CPU laptop baru AMD adalah yang tercepat yang pernah saya lihat, tetapi Anda sebaiknya tidak membelinya dulu
- Jika Anda memiliki motherboard Gigabyte, PC Anda mungkin mengunduh malware secara diam-diam
- Begini cara mendapatkan The Last of Us gratis dari AMD
- AMD Ryzen Master memiliki bug yang memungkinkan seseorang mengambil kendali penuh atas PC Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
