Slawipos.com – Celah Keamanan Zenbleed Ancam Prosesor AMD Zen 2, Sebuah celah keamanan baru yang dinamakan Zenbleed ditemukan di prosesor AMD dengan arsitektur Zen 2, yang mencakup seri Ryzen 3000/4000/5000 dan EPYC Rome. Celah ini bisa dimanfaatkan oleh penyerang untuk mencuri data pribadi seperti password dan kunci enkripsi dari komputer korban.
Celah keamanan ini terdaftar dengan kode CVE-2023-20593, dan diungkap oleh Tavis Ormandy, seorang peneliti keamanan dari Google. Ormandy membagikan temuannya di blog resmi Google setelah sebelumnya memberitahu AMD tentang masalah ini.
Menurut Ormandy, Zenbleed adalah celah yang sangat serius dan berbahaya, karena bisa dieksploitasi secara jarak jauh tanpa memerlukan akses fisik ke sistem. Penyerang cukup menggunakan Javascript dari situs web untuk menjalankan kode jahat di komputer korban.
Dengan menggunakan celah ini, penyerang bisa mengakses data sebesar 30kb per core per detik dari software apa pun yang berjalan di sistem, termasuk virtual machine, sandbox, dan lain-lain. Data tersebut kemudian bisa dikirimkan ke server penyerang tanpa diketahui oleh korban.
Ormandy mengatakan bahwa celah ini mirip dengan celah Spectre yang pernah menggemparkan dunia teknologi beberapa tahun lalu. Namun, celah ini lebih mudah dieksploitasi dan lebih sulit dideteksi, sehingga lebih mirip dengan celah Meltdown.
AMD sudah mengetahui adanya celah Zenbleed dan berjanji akan merilis patch untuk menambalnya. Namun, patch tersebut baru akan tersedia pada Oktober 2023, sehingga pengguna prosesor AMD Zen 2 harus berhati-hati selama beberapa bulan ke depan.
