- AMD terkena celah keamanan SinkClose.
- SinkClose bisa ngebobol sistem komputer dalam.
- Pengguna AMD harus waspada dan update keamanan.
pibitek.biz -AMD lagi panik! Ada celah super jahat di otak komputer alias CPU mereka yang punya nama keren SinkClose. Celah ini bisa bikin hacker ngebobol sistem komputermu, pasang malware yang nyaris nggak ketahuan, dan bikin komputermu jadi zombie. SinkClose adalah celah tingkat tinggi (high-severity) yang mengincar banyak jenis CPU AMD, mulai dari EPYC, Ryzen, sampai Threadripper. Nah, yang bikin bahaya, SinkClose ini bisa ngebobol sistem komputer sampai tingkat paling dalam, bahkan lebih dalam dari sistem operasi.
2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
3 – Apple Tertinggal dalam Pengembangan AI 3 – Apple Tertinggal dalam Pengembangan AI
Bayangin, sistem operasi itu ibarat juru kunci rumah, dia yang ngatur akses masuk ke rumah. Tapi SinkClose bisa ngebobol sistem komputer sampai ke tingkat Sistem Management Mode (SMM). SMM itu kayak manajer super, dia yang ngatur segala urusan komputer, mulai dari ngatur daya, ngontrol hardware, sampai ngurusin keamanan. Sebenarnya, SMM ini udah didesain aman banget, dipisahin dari sistem operasi biar hacker nggak gampang ngerusak. Tapi SinkClose bisa ngebobol SMM, kayak ngebobol kastil yang super ketat.
SinkClose ini kayak punya kunci super, bisa ngerubah pengaturan SMM, bahkan kalau SMM Lock-nya udah diaktifkan. SMM Lock itu kayak kunci pengaman tambahan, biar SMM nggak bisa diubah-ubah. Dengan ngebobol SMM, hacker bisa matiin fitur keamanan komputer, masukin malware ke sistem komputer, dan ngilangin jejaknya. Yang bikin ngeri, malware yang dimasukin lewat SinkClose ini super ngumpet, nggak bisa dideteksi sama program keamanan biasa. Malware ini bersembunyi di SMM, tempat yang super rahasia dan tersembunyi.
Parahnya lagi, SMM itu tersembunyi dari sistem operasi, jadi antivirus atau program keamanan lainnya nggak bisa ngecek di sana. Bayangin, malware-nya kayak siluman, nggak kelihatan sama siapa pun. SinkClose udah tersembunyi selama hampir 20 tahun, mengintai di berbagai model CPU AMD. Baru-baru ini, dua peneliti dari IOActive, Enrique Nissim dan Krzysztof Okupski, menemukan celah ini dan kasih nama SinkClose. Mereka berdua ngasih tau cara ngebobol SMM lewat SinkClose di konferensi DefCon, dan bikin banyak orang tercengang.
Mereka bilang, untuk ngecek dan ngilangin malware yang dipasang lewat SinkClose, harus ngehubungin CPU-nya secara langsung dengan alat khusus yang namanya SPI Flash programmer. AMD udah ngasih solusi buat ngehindarin SinkClose di CPU EPYC dan AMD Ryzen. Tapi untuk CPU embedded, solusinya masih dalam pengembangan. SinkClose bisa jadi ancaman serius buat komputer yang pake CPU AMD. Apalagi buat organisasi besar yang punya banyak data penting, SinkClose bisa jadi senjata mematikan. Pengguna AMD harus waspada dan ngecek update keamanan terbaru.
Yang lebih penting lagi, jaga keamanan komputermu, jangan gampang nge-klik link atau file yang nggak dikenal. Bayangin, malware yang dimasukin lewat SinkClose ini kayak hantu yang nggak kelihatan, tinggal diam di komputer dan nunggu waktu yang tepat untuk ngerusak. Hati-hati!