.webp)
AMD mengeluarkan pernyataan resminya terkait celah keamanan yang ditemukan di prosesornya. Apa kata mereka?
AMD mengaku menyadari adanya informasi whitepaper yang mengklaim adanya potensi eksploitasi keamanan pada CPU buatan AMD. Yaitu di mana adanya pihak yang bertindak merugikan dapat memanipulasi fitur yang berhubungan dengan cache untuk berpotensi mentransmisi data pengguna dengan cara yang tidak disengaja.
Menurut AMD, serangan ini bukanlah serangan berbasis spekulasi baru. Dalam keterangan yang diterima detikINET, AMD pun merekomendasikan cara untuk mengurangi isu-isu kebocoran celah ini:
SCROLL TO CONTINUE WITH CONTENT
- Menjaga sistem operasi tetap terbaru dengan mengoperasikan versi terbaru dari platform software dan firmware dimana mencakup mitigasi spekulasi serangan kerentanan celah
- Mengikuti metodologi coding yang aman
- Menerapkan versi terbaru dari critical libraries yang telah ditambal, termasuk yang rentan terhadap serangan kebocoran celah
- Memanfaatkan cara penggunaan komputer yang aman dan menjalankan software antivirus
Baca juga: Ada Celah Keamanan di Prosesor AMD |
Seperti diberitakan sebelumnya, dikabarkan kalau prosesor AMD yang diproduksi antara 2011 sampai 2019 ternyata mempunyai dua celah keamanan yang berbahaya.
Celah ini berdampak pada keamanan data yang diproses pada CPU dan membuat data tersebut bisa dicuri, atau bisa juga diotak-atik untuk menurunkan fitur keamanan yang ada.
Celah ini dipublikasikan oleh peneliti dari Graz University of Technology, yang mengaku sudah memberitahukan AMD mengenai celah ini pada Agustus 2019. Dua celah ini disebut dengan nama 'Collide+Probe' dan 'Load+Reload', yang merupakan turunan dari celah 'Take A Way' dari celah Spectre yang ada pada prosesor buatan Intel.
Kedua celah ini ditemukan pada semua semua prosesor AMD yang dibuat antara 2011 sampai 2019, termasuk yang menggunakan mikroarsitektur Zen.
Menurut para peneliti tersebut, AMD bisa menambal celah ini dengan melakukan perbaikan di sisi hardware dan software. Namun hal ini bisa berdampak pada performa CPU, sama seperti perbaikan pada celah Spectre.
(asj/fay)
