AMD SinkClose: Celah Super Jahat Bikin Malware Nggak Ketahuan

https://www.facebook.com/pibitek

September 18, 2024 Tifany

credit to: bleepingcomputer

TL;DR

AMD terkena celah keamanan SinkClose.
SinkClose bisa ngebobol sistem komputer dalam.
Pengguna AMD harus waspada dan update keamanan.

pibitek.biz -AMD lagi panik! Ada celah super jahat di otak komputer alias CPU mereka yang punya nama keren SinkClose. Celah ini bisa bikin hacker ngebobol sistem komputermu, pasang malware yang nyaris nggak ketahuan, dan bikin komputermu jadi zombie. SinkClose adalah celah tingkat tinggi (high-severity) yang mengincar banyak jenis CPU AMD, mulai dari EPYC, Ryzen, sampai Threadripper. Nah, yang bikin bahaya, SinkClose ini bisa ngebobol sistem komputer sampai tingkat paling dalam, bahkan lebih dalam dari sistem operasi.

Bayangin, sistem operasi itu ibarat juru kunci rumah, dia yang ngatur akses masuk ke rumah. Tapi SinkClose bisa ngebobol sistem komputer sampai ke tingkat Sistem Management Mode (SMM). SMM itu kayak manajer super, dia yang ngatur segala urusan komputer, mulai dari ngatur daya, ngontrol hardware, sampai ngurusin keamanan. Sebenarnya, SMM ini udah didesain aman banget, dipisahin dari sistem operasi biar hacker nggak gampang ngerusak. Tapi SinkClose bisa ngebobol SMM, kayak ngebobol kastil yang super ketat.

SinkClose ini kayak punya kunci super, bisa ngerubah pengaturan SMM, bahkan kalau SMM Lock-nya udah diaktifkan. SMM Lock itu kayak kunci pengaman tambahan, biar SMM nggak bisa diubah-ubah. Dengan ngebobol SMM, hacker bisa matiin fitur keamanan komputer, masukin malware ke sistem komputer, dan ngilangin jejaknya. Yang bikin ngeri, malware yang dimasukin lewat SinkClose ini super ngumpet, nggak bisa dideteksi sama program keamanan biasa. Malware ini bersembunyi di SMM, tempat yang super rahasia dan tersembunyi.

Parahnya lagi, SMM itu tersembunyi dari sistem operasi, jadi antivirus atau program keamanan lainnya nggak bisa ngecek di sana. Bayangin, malware-nya kayak siluman, nggak kelihatan sama siapa pun. SinkClose udah tersembunyi selama hampir 20 tahun, mengintai di berbagai model CPU AMD. Baru-baru ini, dua peneliti dari IOActive, Enrique Nissim dan Krzysztof Okupski, menemukan celah ini dan kasih nama SinkClose. Mereka berdua ngasih tau cara ngebobol SMM lewat SinkClose di konferensi DefCon, dan bikin banyak orang tercengang.

Mereka bilang, untuk ngecek dan ngilangin malware yang dipasang lewat SinkClose, harus ngehubungin CPU-nya secara langsung dengan alat khusus yang namanya SPI Flash programmer. AMD udah ngasih solusi buat ngehindarin SinkClose di CPU EPYC dan AMD Ryzen. Tapi untuk CPU embedded, solusinya masih dalam pengembangan. SinkClose bisa jadi ancaman serius buat komputer yang pake CPU AMD. Apalagi buat organisasi besar yang punya banyak data penting, SinkClose bisa jadi senjata mematikan. Pengguna AMD harus waspada dan ngecek update keamanan terbaru.

Yang lebih penting lagi, jaga keamanan komputermu, jangan gampang nge-klik link atau file yang nggak dikenal. Bayangin, malware yang dimasukin lewat SinkClose ini kayak hantu yang nggak kelihatan, tinggal diam di komputer dan nunggu waktu yang tepat untuk ngerusak. Hati-hati!

Hawk Meningupdate Platform AI Anti Finansial Kejahatan • BisnisHawk Meningupdate Platform AI Anti Finansial Kejahatan • Bisnis

Hawk, perusahaan yang bergerak di bidang teknologi anti kejahatan finansial, baru saja mengumumkan pembaruan terhadap platform AI-nya yang lebih dapat mendeteksi resiko dengan mengidentifikasi hubungan antara data points. Perusahaan menambahkan modul Entity Risk Detection, yang menggabungkan teknologi resolusi entitas dan analisis jaringan dengan pengenalan resiko real-time. Dengan mengonsolidasikan dataset dan

Komputasi Kuantum: Peneliti China Pecahkan Enkripsi RSA - credit for: thecyberexpress - pibitek.biz - Quantum

Komputasi Kuantum: Peneliti China Pecahkan Enkripsi RSA — KriptografiKomputasi Kuantum: Peneliti China Pecahkan Enkripsi RSA — Kriptografi

Sebuah tim peneliti dari China berhasil memecahkan enkripsi RSA dengan menggunakan teknologi komputasi kuantum. Para peneliti ini menggunakan sistem annealing kuantum yang canggih dari D-Wave untuk melakukan penelitian inovatif yang menimbulkan kekhawatiran besar tentang keamanan metode kriptografi yang banyak digunakan. Temuan ini dipublikasikan dalam Jurnal Komputer China dengan judul "Algoritma

Kontroversi Memoir Kim Porter dan Penarikan dari Amazon - the picture via: vibe - pibitek.biz - Hukum

Palsu — Kontroversi Memoir Kim Porter dan Penarikan dari AmazonPalsu — Kontroversi Memoir Kim Porter dan Penarikan dari Amazon

Kontroversi buku "Kim's Lost Words" memunculkan pertanyaan tentang keaslian memoir Kim Porter dan tuduhan fitnah terhadap Al B. Sure! dan Sean "Diddy" Combs. Amazon...

Uber Gunakan ChatGPT untuk Tingkatkan Adopsi Mobil Listrik - image origin: techradar - pibitek.biz - Asisten

Manusia • Uber Gunakan ChatGPT untuk Tingkatkan Adopsi Mobil ListrikManusia • Uber Gunakan ChatGPT untuk Tingkatkan Adopsi Mobil Listrik

Uber sedang mengembangkan asisten AI yang menggunakan teknologi ChatGPT untuk membantu para pengemudi mengadopsi mobil listrik (KL). Perusahaan ride-sharing ini mengumumkan inisiatif baru ini pada konferensi Go Get Zero di London, bersama dengan beberapa inisiatif lainnya untuk meningkatkan keberlanjutan. Uber akan menggunakan model GPT-4o dari OpenAI, yang sama dengan teknologi

Data Center di Virginia Haus Air, AI Bakal Membuatnya Lebih Parah - image owner: techspot - pibitek.biz - Rumah

Data Center di Virginia Haus Air, AI Bakal Membuatnya Lebih Parah – KomputasiData Center di Virginia Haus Air, AI Bakal Membuatnya Lebih Parah – Komputasi

Data center di Virginia mengonsumsi 1,85 miliar galon air AS pada tahun 2023. Wilayah Virginia, terutama Data Center Alley, menjadi rumah bagi sekitar...

iPhone 15 Pro Max Jadi Kamera Film Horor Zombie - picture from: wired - pibitek.biz - Canggih

iPhone 15 Pro Max Jadi Kamera Film Horor ZombieiPhone 15 Pro Max Jadi Kamera Film Horor Zombie

Film • Film zombie 28 Years Later menggunakan iPhone sebagai kamera utama. Film ini bakal ngelanjutin cerita dari film zombie 28 Days Later dan 28 Weeks Later. Film ini bakal jadi penanda baru di dunia film, dengan penggunaan iPhone sebagai kamera utama.

Google Pixel 9: Smartphone Canggih dengan AI Revolusioner - picture owner: techlicious - pibitek.biz - YouTube

Google Pixel 9: Smartphone Canggih dengan AI RevolusionerGoogle Pixel 9: Smartphone Canggih dengan AI Revolusioner

Google memperkenalkan rangkaian smartphone terbarunya, Google Pixel 9, yang menawarkan berbagai peningkatan signifikan dibandingkan dengan seri Pixel 8 sebelumnya. Kehadiran empat model baru dalam rangkaian Pixel 9, yakni Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, dan Pixel 9 Pro Fold, menghadirkan pilihan yang lebih beragam untuk memenuhi kebutuhan (10/12,Gra)

Update Keamanan Chrome Lagi, Waspadai Serangan Siber - the photo via: ghacks - pibitek.biz - Data

Update Keamanan Chrome Lagi, Waspadai Serangan Siber • DataUpdate Keamanan Chrome Lagi, Waspadai Serangan Siber • Data

Google lagi-lagi ngeluarin update keamanan buat Chrome, karena ada celah keamanan yang udah dimanfaatin orang jahat. Ini udah jadi masalah kelima yang terjadi di Chrome tahun ini. Nah, yang bikin panik, semua browser yang pake mesin Chrome juga kena imbasnya, termasuk Edge, Brave, Opera, dan Vivaldi. Bayangin, Chrome jadi sasaran

Useful Lists

by Dates :	11 Jul 202411 Jul 2024 7 Oct 20247 Oct 2024 19 Oct 202419 Oct 2024
by Authors :	Govan SeptiantaGovan Septianta Ratih Aini KusumawardhaniRatih Aini Kusumawardhani Marza HernandoMarza Hernando
by Tags :	#konten#konten #milyar#milyar #shanghai#shanghai #sosmed#sosmed

AMD SinkClose: Celah Super Jahat Bikin Malware Nggak Ketahuan

Related Post

Useful Lists