Isu kerentanan CPU secara lazimnya ialah suatu masalah yang sangat rumit, dan seringkali menyebabkan masalah yang sangat besar bukan sahaja kepada jenama elektronik tetapi juga kepada pengguna kerana ia boleh memudahkan godaman dan menyebabkan pelbagai isu sekuriti komputer yang lain.
Terkini, ia telah dilaporkan bahawa siri cip pemprosesan AMD Zen 2, yang terdiri daripada AMD Ryzen 3000, 4000, AMD Ryzen Threadripper 3000 dan sejumlah siri CPU mesin pelayan AMD EPYC kini didapati hadir dengan kerentanan baru yang dinamakan “Zenbleed”.
Secara ringkasnya, apa yang boleh dilakukan dengan kerentanan Zenbleed ini ialah ia boleh mencuri apa sahaja jenis data, tidak kira ia disulitkan ataupun tidak melalui ketirisan memori dari bahagian CPU dan dihantar kembali kepada penggodam. Maklumat yang boleh dicuri ini adalah seperti butiran log masuk akaun laman web, kunci penyulitan dan sebagainya.
Maklumat mengenai kerentanan ini ditemui oleh seorang penyelidik sekuriti Google yang bernama Tavis Ormandy dan mengatakan bahawa kerentanan ini boleh dimanfaatkan bukan sahaja melalui komputer-komputer biasa, tetapi juga mesin pelayan yang digunakan untuk pelbagai jenis proses lain seperti mesin maya, kotak pasir (sandbox) dan komputer awanan, menjadikannya sebuah kerentanan yang benar-benar serius.
AMD juga telahpun mengeluarkan kenyataan tentang kerentanan ini, dan sedar akan bahayanya. Buat masa ini, mereka mengesahkan bahawa mereka akan memperkenalkan kemaskini sekuriti untuk siri cip pemprosesan AMD EPYC 7002, tetapi untuk siri cip pemprosesan AMD Ryzen 3000, 4000 dan APU-APU mereka, kemaskini sekuriti ini hanya akan hadir sekitar penghujung tahun ini.
Buat masa ini AMD masih belum mengesahkan sekiranya konsol permainan Sony PlayStation 5 dan Microsoft X-Box Series X dan S terkesan dengan kerentanan ini, tetapi pihak AMD dijangka akan membuat satu lagi pengumuman mengenainya.
- Sumber
- Tom’s Hardware