Lubang keamanan yang tertutup AMD Sink sangat berbahaya. Begini cara melindungi sistem Anda.

Berita komputer yang mengkhawatirkan selalu muncul dari konvensi hacker Defcon – dan tahun ini tidak berbeda. Sebuah pasangan peneliti keamanan, Enrique Nissim dan Krzysztof Okupski dari spesialis keamanan IOActive, mengumumkan bahwa mereka telah menemukan kerentanan CPU yang buruk, yang mereka beri nama SinkClose.

Kesalahan tersebut membahayakan pada dasarnya semua – ya, semua – prosesor AMD yang dibuat sejak tahun 2006. Saat saya duduk di sini menggunakan HP Pavilion Desktop TP01-223 yang didukung oleh prosesor AMD Ryzen 7 3,8 GHz delapan inti yang baru, saya tidak tertawa.

Menurut pernyataan IOActive: “Kerentanan hampir tidak mungkin diperbaiki di komputer yang tidak dikonfigurasi dengan benar, yang merupakan kasus untuk sebagian besar sistem. Pada sistem yang dikonfigurasi dengan benar, kerentanan dapat menyebabkan infeksi malware – yang dikenal sebagai bootkits – yang hampir tidak mungkin terdeteksi.”

Menggali lebih dalam, SinkClose, resmi CVE-2023-31315, dapat menyerang beberapa generasi prosesor EPYC, Ryzen, dan Threadripper. Ini memiliki skor Common Vulnerability Scoring System (CVSS) sebesar 7,5, yang berarti ini adalah kerentanan serius.

Kerentanan ini memungkinkan penyerang dengan akses tingkat kernel untuk meningkatkan hak akses ke Mode Manajemen Sistem (SMM), sebuah keadaan yang sangat dihormati dalam CPU. Akses ini, pada gilirannya, dapat memungkinkan seorang hacker untuk menginstal malware yang tidak terdeteksi, membuatnya menjadi ancaman serius terhadap keamanan sistem.

MEMBACA  Semua yang Harus Diketahui tentang Kecemasan: Tanda-tanda yang Perlu Diwaspadai dan Cara Mengatasinya