Jika sebelumnya Meltdown dan Spectre bikin mayoritas pabrikan prosesor pusing, kali ini AMD menjadi satu-satunya yang paling pusing setelah ditemukannya 13 celah keamanan dan backdoor di berbagai PC berbasis AMD Ryzen dan EPYC.
13 celah keamanan serius yang ditemukan oleh CTS-Labs ini dikelompokkan ke dalam empat kategori, yaitu Masterkey, Fallout, RyzenFall, dan Chimera. Jika sang attacker berhasil mendapatkan privilege admin, maka backdoor ini memungkinkan sang attacker untuk lolos dari Windows Credential Guard, mendapatkan password Windows yang digunakan, mengakses data, bahkan juga mencurinya.
Attacker bahkan bisa mengkombinasikan backdoor Ryzenfall dan Masterkey untuk menginstall malware yang akan menyebar — bahkan di jaringan corporate yang sangat aman.
Resiko ini sebenarnya tidak begitu berarti bagi pengguna rumahan seperti kita, tetapi bagi kalangan enterprise yang menggunakan PC berbasis AMD, hal ini bisa menjadi bencana. Data perbankan, berbagai data di server dan cloud, serta data penting lain bisa dicuri attacker gara-gara backdoor dan celah keamanan ini.
CTS-Labs sebelumnya menyatakan bahwa untuk menutup celah keamanan ini dibutuhkan waktu hingga berbulan-bulan, tetapi AMD berjanji akan merilis patch nya dalam beberapa minggu kedepan. Semoga patch yang dirilis ini bukanlah patch buru-buru seperti Patch Spectre yang dirilis Intel dan akhirnya membuat cukup banyak masalah di awal perilisannya.
AMD sendiri menegaskan bahwa celah keamanan ini bukan karena cacat di arsitektur CPU Zen, melainkan karena AMD Secure Processor yang ditanamkan di beberapa produk, serta chipset di beberapa socket AM4 dan TR4.
WinPoin akan terus pantau perkembangannya dan langsung mengabarkan begitu patch backdoor AMD ini sudah dirilis.
via AMD
