AMD sekarang sedang berkembang dan melakukan penerapan perbaikan untuk kerentanan yang baru-baru ini ditemukan di prosesor perusahaan. Berita tersebut disampaikan oleh Wakil Presiden Senior dan Chief Technology Officer Mark Papermaster, yang juga mencatat bahwa untuk memanfaatkan kerentanan, penyerang memerlukan akses administratif ke pihak yang terkena dampak komputer. Pada saat itu, mereka dapat menggunakan vektor serangan apa pun untuk menyusup ke perangkat selain yang ditemukan di prosesor AMD.
Sesuai jadwal, AMD akan merilis patch firmware melalui update BIOS untuk kerentanan MasterKey pada tanggal yang belum ditentukan bersamaan dengan update pada sistem. prosesor aman terkait dalam “minggu-minggu mendatang.” AMD mencantumkan jadwal yang sama untuk kerentanan Ryzenfall dan Fallout bersama dengan prosesor aman terkait. Sedangkan untuk masalah Chimera, AMD saat ini bekerja sama dengan produsen chipset Promontory untuk merilis patch mitigasi melalui pembaruan BIOS.
Video yang Direkomendasikan
“Masalah keamanan yang diidentifikasi oleh peneliti pihak ketiga tidak terkait dengan arsitektur CPU AMD ‘Zen’ atau eksploitasi Google Project Zero yang diumumkan pada bulan Januari. 3 Agustus 2018,” kata Papermaster. “Sebaliknya, masalah ini terkait dengan firmware yang mengelola prosesor kontrol keamanan tertanam di beberapa perangkat kami produk (Prosesor Aman AMD) dan chipset yang digunakan di beberapa platform desktop soket AM4 dan soket TR4 yang mendukung AMD prosesor.”
Peneliti keamanan baru-baru ini menemukan serangkaian kerentanan prosesor kritis yang berdiri sendiri hanya beberapa bulan setelah sekelompok peneliti lain mengungkapkannya Kehancuran dan Spectre kelemahannya kepada masyarakat. Kali ini pemilik Intel bisa bernapas lega, karena eksploitasi ini hanya terjadi pada prosesor AMD, termasuk chip Ryzen terbarunya.
“Chipset Ryzen, komponen sistem inti yang dialihdayakan AMD ke produsen chip Taiwan, ASMedia, saat ini sedang dikirimkan dengan pintu belakang pabrikan yang dapat dieksploitasi di dalamnya,” demikian bunyi whitepaper yang dikeluarkan oleh CTS Labs, perusahaan yang menemukan hal tersebut kerentanan. “CTS telah meneliti keamanan prosesor Zen terbaru AMD selama enam bulan terakhir, termasuk EPYC, Ryzen, Ryzen Pro, dan Ryzen Mobile, dan telah membuat penemuan terkait.”
CTS Labs merilis surat mengklarifikasi beberapa rincian teknis eksploitasi, sebagai tanggapan atas beberapa kritik yang dilontarkan di perusahaan keamanan mengenai kemungkinan bahwa eksploitasi ini bahkan dapat dimanfaatkan oleh pihak jahat aktor.
“Kerentanan yang dijelaskan di situs kami adalah kerentanan tahap kedua. Artinya, kerentanan ini sebagian besar relevan untuk jaringan perusahaan, organisasi, dan penyedia cloud,” kata CTS Labs dalam sebuah pernyataan. “Kerentanan yang dijelaskan di amdflaws.com dapat memberikan penyerang yang telah memperoleh inisial pijakan ke dalam satu atau lebih komputer di perusahaan merupakan keuntungan yang signifikan terhadap TI dan keamanan tim.”
Terkait
- Chip V-Cache terbaru AMD terbukti murah, cepat, dan cocok untuk bermain game
- Peretas mungkin telah mencuri kunci utama pengelola kata sandi lain
- AMD mungkin akan tetap berpegang pada pilihan kontroversial dengan Ryzen 8000
Itulah bahaya sesungguhnya di sini. Eksploitasi ini kemungkinan tidak akan digunakan untuk melawan Anda secara pribadi, namun menimbulkan bahaya yang signifikan sistem besar yang menangani data sensitif yang dapat menjadi target menarik bagi peretas yang giat.
Pengungkapan debu-debu
Pengumuman itu sendiri telah menimbulkan cukup banyak kontroversi, seperti yang dilaporkan oleh perusahaan riset keamanan CTS Labs tidak memberikan pemberitahuan 90 hari standar industri kepada AMD sebelum mengumumkan keberadaan eksploitasi ini kepada publik.
Sebagai tanggapan, AMD merilis pernyataan umum yang menggali cara pengungkapan CTS Lab yang tidak lazim. “Perusahaan ini sebelumnya tidak diketahui oleh AMD,” bunyi pernyataan tersebut, “dan kami merasa tidak biasa bagi perusahaan keamanan untuk mempublikasikannya penelitiannya kepada pers tanpa memberikan jangka waktu yang wajar bagi perusahaan untuk menyelidiki dan mengatasinya temuan.”
CTS Labs merilisnya sendiri tanggapan terhadap kontroversi tersebut dalam bentuk surat yang ditulis oleh Chief Technical Officer Ilia Luk-Zilberman. Surat tersebut menguraikan bagaimana CTS Labs pertama kali menemukan kerentanan tersebut, sebagai bagian dari penyelidikan terhadap produk produsen chip ASMedia. Surat tersebut menunjukkan bahwa AMD secara tidak sengaja membiarkan eksploitasi tersebut mengakar pada produknya dengan mengontrak ASMedia untuk desain komponen chipset Ryzen.
Kecepatan dan kemudahan CTS Labs menemukan kerentanan ini, menurut Luk-Zilberman, berkontribusi pada keputusan perusahaan untuk go public dengan eksploitasi jauh sebelum jangka waktu 90 hari yang biasa ditawarkan kepada perusahaan seperti AMD ketika ada kerentanan yang serius telah menemukan.
“Sejujurnya saya merasa sulit untuk percaya bahwa kami adalah satu-satunya kelompok di dunia yang memiliki kerentanan ini, mengingat siapa aktor di dunia saat ini, dan kami adalah kelompok kecil yang terdiri dari enam peneliti,” surat Luk-Zilberman berlanjut.
Surat tersebut selanjutnya menggambarkan penolakan CTS Labs terhadap norma “pengungkapan yang bertanggung jawab” dalam industri keamanan siber. Misalnya, ketika Project Zero Google mengungkap kerentanan Meltdown dan Spectre, Google menawarkan AMD dan Intel waktu 200 hari untuk mulai mengerjakan perbaikan. CTS Labs mengklaim hubungan ini berdampak buruk bagi pelanggan.
“Saya pikir struktur ‘Pengungkapan yang Bertanggung Jawab’ saat ini mempunyai masalah yang sangat serius,” kata Luk-Zilberman. “Masalah utama menurut saya dengan model ini adalah selama 30/45/90 hari ini, terserah pada vendor apakah ingin mengingatkan pelanggan bahwa ada masalah. Dan sejauh yang saya lihat, sangat jarang vendor datang terlebih dahulu untuk memberi tahu pelanggan.”
Ryzenfall, Fallout, MasterKey, dan Chimera
Sebelum kita membahas apa itu kerentanan dan cara kerjanya, mari kita perjelas satu hal: Tidak ada perbaikan untuk kerentanan ini hingga tulisan ini dibuat. Jika Anda dikompromikan, tidak banyak yang dapat Anda lakukan saat ini. Jika Anda menjalankan prosesor Ryzen, Anda harus sangat berhati-hati selama beberapa minggu ke depan sambil menunggu patch.
“Kerentanan firmware seperti Masterkey, Ryzenfall, dan Fallout memerlukan waktu beberapa bulan untuk diperbaiki. Kerentanan perangkat keras seperti Chimera tidak dapat diperbaiki dan memerlukan solusi,” lapor CTS Labs. “Menghasilkan solusi mungkin sulit dan menyebabkan efek samping yang tidak diinginkan.”
Kerentanan ini terbagi dalam empat kategori, yang disebut Ryzenfall, Fallout, Masterkey, dan Chimera. Keempatnya mengarah langsung ke bagian aman prosesor AMD, tempat data sensitif seperti kata sandi dan kunci enkripsi disimpan, namun keduanya mencapai tujuannya dengan cara yang berbeda.
“Penyerang dapat menggunakan Ryzenfall untuk melewati Windows Credential Guard, mencuri kredensial jaringan, dan kemudian berpotensi menyebar melalui jaringan perusahaan Windows yang sangat aman sekalipun,” lapor CTS Lab. “Penyerang dapat menggunakan Ryzenfall bersama dengan Masterkey untuk memasang malware yang persisten pada Prosesor Aman, sehingga membuat pelanggan menghadapi risiko spionase industri yang terselubung dan berjangka panjang.”
Bahaya sebenarnya dari kerentanan ini adalah sifatnya yang mudah menyebar. Begitu seseorang berhasil masuk ke dalam prosesor aman melalui Ryzenfall atau Masterkey, mereka akan berada di sana untuk selamanya. Mereka dapat mendirikan kemah dan menyebar ke seluruh jaringan tanpa terdeteksi. Hal ini merupakan prospek yang menakutkan bagi individu, namun bagi pelanggan perusahaan AMD, seperti Microsoft, hal ini dapat berarti terpaparnya data yang sangat sensitif kepada pelaku kejahatan dalam skala besar.
Diperbarui pada 20 Maret: Menambahkan jadwal rilis firmware AMD.
Rekomendasi Editor
- AMD mungkin akan meluncurkan laptop paling kuat di tahun 2023
- AMD Ryzen 5 5600X3D mendatang dapat sepenuhnya melengserkan Intel dalam hal anggaran
- Asus berjuang untuk menyelamatkan mukanya setelah kontroversi besar AMD Ryzen
- GPU Nvidia dan AMD kelas menengah yang akan datang mungkin kekurangan satu area utama
- Antara AMD Ryzen 7 7800X3D dan Ryzen 9 7950X3D, tidak ada persaingan
