Ditemukan Bug “Sinkclose”, Jutaan Prosesor AMD Bisa Kena Hack Serius!
Tidak berhenti dengan masalah mikrokode yang menimpa prosesor Intel, kini giliran AMD yang harus berhadapan dengan masalah bug serius pada prosesornya. Seorang peneliti dari IOActive menemukan sebuah bug bernama “Sinkclose” yang berpotensi membuat jutaan prosesor AMD dari beberapa generasi terkena hack.
Bug Sinkclose memungkinkan kode berbahaya berjalan di System Management Mode (SMM) yang memiliki akses lebih tinggi dibandingkan sistem operasi itu sendiri seperti Windows, bahkan setup BIOS dan UEFI tertentu. Jika bug ini berhasil dieksploitasi, kode berbahaya itu bisa berjalan tanpa terdeteksi oleh antivitus sekalipun.
Ketika sebuah prosesor sudah terinfeksi kode berbahaya melalui bug Sinkclose, menurut peneliti dari IOActibe bernama Enrique Nissim bakal sangat sulit dipulihkan, karena kode berbahaya tersebut akan tetap berada di PC meskipun melakukan install ulang OS. Bahkan, ia sampai menyebut lebih baik membuangnya ketimbang memperbaiki.
Untungnya, sebelum mempublikasikan bug ini, pihak AMD sudah diberitahu soal hal ini dan telah merilis update mitigasi untuk PC berbasis Ryzen, data center, hingga hardware AMD embeded seperti konsol game. AMD telah membuat daftar lengkap produk mereka yang terkena dampak dari bug Sinkclose, termasuk Ryzen 3000 Series dari 2019.
Namun menurut laporan dari Wired, bug tersebut ada pada prosesor hingga generasi 2006 di mana sebagian besarnya jelas sudah tidak lagi mendapat dukungan dari AMD. Meskipun generasi lama, ada kemungkinan prosesor tersebut masih dipakai hingga sekarang pada infrastruktur krusial.
Kabar baiknya, itu adalah kerentanan yang tidak mudah untuk dieksploitasi. Untuk dapat memanfaatkan bug Sinkclose tersebut, sebuah program memerlukan akses tingkat kernel ke sistem untuk memasukkan kode ke dalam urutan booting pra-OS. Terlepas itu, para peneliti mendesak Microsoft dan OEM juga memberikan update mitigasi atas bug ini.
More Articles
