Kerentanan yang baru didedahkan dalam pengesahan tandatangan mikrokod CPU AMD telah mencetuskan perbincangan hangat dalam komuniti teknikal, terutamanya mengenai implikasinya terhadap penjanaan nombor rawak dan keselamatan sistem. Kerentanan ini, yang menjejaskan CPU Zen 1 hingga Zen 4, membolehkan penyerang dengan keistimewaan pentadbir untuk memuatkan tampalan mikrokod berniat jahat, menimbulkan kebimbangan tentang keselamatan operasi kriptografi.
Perkakasan Yang Terjejas:
- AMD Zen 1
- AMD Zen 2
- AMD Zen 3
- AMD Zen 4
Kontroversi RDRAND
Demonstrasi bukti konsep, yang memaksa arahan RDRAND untuk sentiasa mengembalikan nombor 4, telah mencetuskan semula perdebatan tentang penjanaan nombor rawak berasaskan CPU. Perbincangan komuniti mendedahkan bahawa walaupun pelaksanaan Linux menggunakan RDRAND sebagai salah satu daripada pelbagai sumber entropi, kerentanan ini mendedahkan kebimbangan yang lebih mendalam tentang kepercayaan pada tahap CPU. Seperti yang dinyatakan oleh seorang pakar teknikal dalam komen:
Masalahnya, semua cara lain untuk menjejaskan kernel daripada mikrokod sekurang-kurangnya secara teorinya boleh dikesan. Jika RDRAND secara senyap menggantikan semua nombor rawak anda dengan AES masa semasa, anda tidak dapat mengetahuinya dengan memerhatikan tingkah laku.
Implikasi Keselamatan Awan
Kerentanan ini mempunyai kepentingan khusus untuk persekitaran pengkomputeran awan yang menggunakan Virtualisasi Tersulit Selamat AMD dengan Pemaparan Bersarang Selamat (SEV-SNP). Pembekal dan pengguna awan kini berhadapan dengan pengesahan kepercayaan, walaupun AMD telah menyediakan mekanisme melalui nilai TCB dalam laporan pengesahan SNP untuk mengesahkan penggunaan pembaikan.
Pemahaman Teknikal dan Kesan Masa Depan
Tindak balas komuniti menyoroti implikasi menarik di luar kebimbangan keselamatan. Penyelidik mencatat bahawa keupayaan untuk memuatkan mikrokod tersuai boleh memajukan usaha kejuruteraan terbalik CPU, walaupun ini perlu diseimbangkan dengan risiko keselamatan. Masa pendedahan kelihatan telah dipercepat oleh kebocoran tidak sengaja dalam BIOS beta ASUS, menambah lapisan lain kepada cerita ini.
Garis Masa:
- Dilaporkan: 25 September 2024
- Diperbaiki: 17 Disember 2024
- Didedahkan: 3 Februari 2025
- Penerbitan butiran penuh: 5 Mac 2025
Pengurangan Risiko dan Pemulihan Kepercayaan
AMD dan pembekal awan utama sedang berusaha untuk menangani kerentanan ini, dengan pembaikan telah diedarkan di bawah embargo kepada pelanggan utama. Walau bagaimanapun, insiden ini menimbulkan persoalan asas tentang kepercayaan dan pengesahan perkakasan. Komuniti keselamatan menekankan bahawa membina semula kepercayaan dalam sistem yang terjejas akan memerlukan lebih daripada sekadar tampalan, terutamanya untuk beban kerja keselamatan tinggi.