Peneliti temukan celah keamanan mirip Spectre di CPU AMD
Dalam sebuah laporan terbaru, para peneliti menemukan celah keamanan minip Spectre di CPU AMD berbasis Zen+ dan Zen 2.
Para peneliti keamanan kembali menemukan celah keamanan di jajaran prosesor AMD yang berbasis Zen+ dan Zen 2. Kerentanan ini dikabarkan mirip dengan kerentanan yang terjadi pada prosesor Intel beberapa tahun silam.
Kerentanan ini apertama kali ditemukan Saidgani Musaev dan Christof Fetzer, peneliti dari Dresden Technology University. Dia mengatakan, kerentanan yang memiliki kode CVE-2020-12965 ini ditemukan pada Oktober 2020 silam.
Semenjak saat itu, para peneliti telah memberi tahun AMD untuk dilakukan proses penambalan. Mereka pun menyebut kerentanan ini secara resmi sebagai “Transient Execution of Non-canonical Accesses”.
Tom’s Hardware (31/8) melaporkan bahwa para peneliti menyebut kerentanan ini mirip dengan kerentanan Meltdown yang ditemukan beberapa tahun lalu. Kerentanan ini sendiri pernah menyerang prosesor Intel.
Peneliti menyebut, kerentanan ini dapat bekerja hanya dengan menggabungkan urutan perangkat lunak tertentu, di mana CPU AMD dapat secara sementara mengeksekusi load non-kanonik dan menyimpannya hanya menggunakan alamat 48 bit yang lebih rendah, yang berpotensi mengakibatkan kebocoran data.
Para peretas dapat memanfaatkan celah keamanan ini untuk mengakses data yang tersimpan di komputer, yang menyebabkan masalah keamanan. Hal ini tentu merupakan sebuah kerentanan yang cukup serius.
Untungnya, pihak AMD telah membahas hal ini dalam makalah resmi di Arxiv dan situs web keamanan mereka. Perusahaan tersebut telah merekomendasikan agar semua vendor perangkat lunak yang mengirimkan kode untuk platform Zen+ dan Zen 2 mengunjungi kembali program mereka dan menambahkan mitigasi.
Salah satu saran mereka adalah menggunakan instruksi LFENCE (Load Fence) dalam perangkat lunak atau salah satu mitigasi eksekusi spekulatif yang ada yang diungkapkan dalam manual perangkat lunak,
Selain itu, pada pekan lalu, AMD juga sudah mengeluarkan patch driver untuk chipset Ryzen yang mendukung arsitektur Zen+ dan Zen 2 tanpa secara eksplisit menyatakan apa yang telah diperbaiki.
Namun, perusahaan asal Amerika tersebut mencatat bahwa tambalan tersebut mengatasi masalah di Platform Security Processor, bukan untuk menangani celah keamanan yang baru ditemukan tersebut.