Bug SinkClose ditemukan di prosesor AMD, Peneliti: Jika terinfeksi malware maka buang CPU kalian
Sebuah bug bernama SinkClose di prosesor AMD baru saja ditemukan, bisa serang level terdalam dari CPU dan sangat berbahaya.
Masih ingat kejadian kerentanan Meltdown dan Spectre yang menyerang prosesor Intel beberapa tahun lalu? Ternyata, baru-baru ini terungkap bahwa AMD juga ternyata memiliki sebuah bug yang cukup serius di prosesor mereka.
Dalam sebuah laporan terbaru, dikutip dari laman Interest (12/8), bug ini diketahui dengan sebutan bug SinkClose. Parahnya lagi, bug ini telah terdapat di jutaan prosesor AMD selama beberapa dekade terakhir ini.
Bug tersebut ditemukan oleh dua peneliti di vendor keamanan IOActive. Andy Greenberg yang melakukan penelitian ini menyebut, “Bug ini mempengaruhi hampir semua chip AMD yang dibuat sejak 2006, atau mungkin bahkan lebih awal."
Cara kerja bug SinkClose cukup mendalam. Tetapi chip AMD memiliki Mode Manajemen Sistem (SMM) yang memiliki hak istimewa tertinggi pada komputer. Lalu, apa yang dapat dilakukan dengan SinkClose, jika kalian seorang peretas-penyerang jahat?
Singkat cerita, saat peretas bisa masuk ke SMM, mereka dapat menjalankan kode berbahaya yang tidak dapat dideteksi oleh antivirus. Kode yang tidak terdeteksi itu memiliki akses penuh ke semua bagian komputer, yang dalam konteks infosec adalah yang terburuk.
Kemudian keadaan menjadi lebih buruk, karena pada level tinggi di komputer, dalam apa yang disebut firmware yang digunakan untuk memulai komputer dengan pengaturan tertentu, kode tersebut tetap ada dan sangat sulit dihilangkan.
Yang parahnya lagi, karena tertanam jauh di dalam prosesor, bahkan jika korban melakukan instalasi ulang sistem operasi, kalian tidak akan menghapus infeksi tersebut. Jika komputer terinfeksi, para peneliti menyarankan satu-satunya hal yang dapat dilakukan adalah membuang prosesor tersebut.
Di sisi lain, pihak AMD telah mengakui adanya bug tersebut, dan menyatakan bahwa itu adalah bug yang sangat parah, dan merilis buletin keamanan dengan produk yang terpengaruh dan tindakan mitigasi. Untungnya, para peneliti adalah orang pertama yang menemukan SinkClose.
Lebih lanjut, disebutkan juga bahwa bug ini tidak mudah dieksploitasi karena memerlukan akses mendalam ke sistem komputer. Tidak diragukan lagi inilah mengapa AMD menandai bug tersebut sebagai "sangat parah" dan bukan "kritis".
Namun tetap saja, jika para peneliti keamanan dapat menemukan bug SinkClose dan memanfaatkannya, setidaknya ada kemungkinan pelaku kejahatan siber juga akan melakukannya. Terutama karena hal itu dipresentasikan di DEF CON kepada komunitas peretas.
