CVE-2025-10725: Celah Kritis di Red Hat OpenShift AI Ancam Infrastruktur Cloud

CVE-2025-10725: Celah Kritis di Red Hat OpenShift AI Ancam Infrastruktur Cloud

Admin Oktober 02, 2025 Comment
Admin

Celah Keamanan Baru di OpenShift AI

Red Hat baru saja mengumumkan adanya kerentanan serius pada OpenShift AI, platform manajemen siklus hidup model kecerdasan buatan (AI) berskala besar. Layanan ini banyak digunakan untuk menangani alur kerja prediktif dan generatif AI, mulai dari akuisisi data, pelatihan model, fine-tuning, hingga monitoring performa dan akselerasi perangkat keras.

Kerentanan yang terdaftar dengan kode CVE-2025-10725 ini memiliki skor CVSS 9.9 dari 10, menandakan tingkat ancaman yang sangat tinggi. Meski demikian, Red Hat mengklasifikasikan kerentanan ini sebagai “Important” alih-alih “Critical” karena eksploitasi membutuhkan autentikasi. Artinya, seorang penyerang tetap harus memiliki akun sah di dalam lingkungan OpenShift AI untuk dapat melancarkan aksinya.

Bagaimana CVE-2025-10725 Bekerja

Menurut penjelasan resmi Red Hat, seorang pengguna dengan hak akses terbatas — misalnya data scientist yang menggunakan notebook Jupyter standar — dapat memanfaatkan kerentanan ini untuk meningkatkan hak aksesnya menjadi administrator penuh pada kluster. Jika skenario ini terjadi, maka kerahasiaan, integritas, dan ketersediaan dari seluruh sistem akan sepenuhnya terganggu.

Dampaknya sangat luas. Penyerang bisa mencuri data sensitif yang tersimpan, mengganggu jalannya semua layanan, serta mengambil kendali penuh atas infrastruktur di balik platform. Lebih jauh lagi, aplikasi yang di-hosting pada OpenShift AI juga dapat sepenuhnya disusupi. Hal ini menunjukkan bahwa serangan semacam ini dapat berujung pada total compromise terhadap sistem cloud perusahaan.

Versi OpenShift AI yang Terpengaruh

Berdasarkan laporan Red Hat, beberapa versi OpenShift AI yang terdampak kerentanan ini mencakup:

  • Red Hat OpenShift AI 2.19

  • Red Hat OpenShift AI 2.21

  • Red Hat OpenShift AI (RHOAI)

Ketiga versi tersebut saat ini dianggap berisiko dan memerlukan penerapan mitigasi segera agar tidak dieksploitasi pihak berbahaya.

Mitigasi dan Rekomendasi Red Hat

Untuk mengurangi risiko eksploitasi CVE-2025-10725, Red Hat menyarankan agar pengguna tidak memberikan izin yang terlalu luas pada kelompok sistem-level. Salah satu perhatian utama adalah ClusterRoleBinding yang mengaitkan kueue-batch-user-role dengan system:authenticated group.

Sebagai gantinya, Red Hat menekankan pentingnya penerapan prinsip least privilege. Hak untuk membuat job sebaiknya diberikan secara granular hanya kepada pengguna atau grup tertentu yang memang membutuhkan, bukan secara menyeluruh. Pendekatan ini memastikan bahwa jika ada pengguna yang akunnya disusupi, ruang geraknya tetap terbatas sehingga kerusakan bisa diminimalkan.

Implikasi untuk Dunia Cloud dan AI

Kerentanan CVE-2025-10725 menyoroti betapa pentingnya keamanan pada platform manajemen AI di era cloud. OpenShift AI digunakan secara luas oleh perusahaan untuk mengelola model kecerdasan buatan dalam skala besar, terutama dalam lingkungan hybrid cloud yang kompleks.

Jika celah ini berhasil dieksploitasi, bukan hanya data yang terancam, tetapi juga seluruh infrastruktur cloud yang menopang operasional bisnis. Serangan semacam ini berpotensi menyebabkan downtime layanan kritis, kebocoran informasi sensitif, hingga kerugian finansial dalam jumlah besar. Bagi organisasi yang bergantung pada AI untuk operasi sehari-hari, risiko ini menjadi semakin signifikan.

Lebih jauh lagi, kasus ini kembali mengingatkan komunitas teknologi bahwa keamanan cloud tidak hanya bergantung pada enkripsi data atau autentikasi, tetapi juga pada kontrol akses internal yang ketat. Dalam banyak kasus, penyerang tidak lagi hanya mencoba masuk dari luar, tetapi juga memanfaatkan celah dari dalam dengan memanipulasi akun berizin terbatas.

Celah keamanan CVE-2025-10725 pada Red Hat OpenShift AI adalah pengingat bahwa bahkan platform AI dan cloud yang paling canggih sekalipun tidak kebal dari ancaman siber. Skor CVSS yang hampir sempurna (9.9) menegaskan tingkat bahayanya, meskipun eksploitasi membutuhkan autentikasi.

Organisasi yang menggunakan OpenShift AI, khususnya versi 2.19, 2.21, dan RHOAI, disarankan segera mengikuti pedoman mitigasi yang telah dikeluarkan Red Hat. Mengadopsi prinsip least privilege, memperketat akses, serta memantau aktivitas pengguna adalah langkah krusial untuk meminimalisasi risiko.

Di tengah meningkatnya adopsi AI dan cloud computing, insiden ini menyoroti bahwa keamanan harus menjadi prioritas utama, bukan fitur tambahan. Tanpa langkah pencegahan yang kuat, platform yang dirancang untuk mendukung inovasi justru bisa menjadi pintu masuk bagi serangan yang merusak.

Battering RAM: Serangan Baru Guncang Keamanan CPU Intel dan AMD di Cloud Computing

Battering RAM: Serangan Baru Guncang Keamanan CPU Intel dan AMD di Cloud Computing

Admin Oktober 01, 2025 Comment
Admin
Image by <a href="https://pixabay.com/users/bru-no-1161770/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=4393385">Bruno</a> from <a href="https://pixabay.com//?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=4393385">Pixabay</a>

Battering RAM: Ancaman Baru untuk Keamanan Cloud

Sebuah tim peneliti dari KU Leuven dan University of Birmingham mengungkapkan kerentanan baru bernama Battering RAM yang berhasil menembus lapisan pertahanan terbaru pada prosesor cloud Intel dan AMD. Celah ini menjadi perhatian serius karena memengaruhi sistem yang menggunakan memori DDR4, terutama dalam lingkungan cloud computing yang mengandalkan enkripsi memori untuk menjaga kerahasiaan data.

Dengan menggunakan perangkat interposer sederhana senilai sekitar 50 dolar, para peneliti menunjukkan bagaimana alat ini dapat bekerja secara transparan saat sistem menyala dan melewati semua pemeriksaan kepercayaan. Namun, hanya dengan satu kali saklar, perangkat tersebut bisa berubah menjadi berbahaya dan secara diam-diam mengalihkan alamat memori terlindungi ke lokasi yang dikendalikan penyerang. Teknik ini memungkinkan penyusupan ke area memori terenkripsi tanpa terdeteksi, membuka peluang korupsi data maupun penyisipan kode berbahaya.

Dampak terhadap Intel SGX dan AMD SEV-SNP

Battering RAM terbukti mampu melemahkan dua teknologi keamanan andalan: Intel Software Guard Extensions (SGX) dan AMD Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). Kedua fitur ini dirancang untuk melindungi data pengguna dengan memastikan memori tetap terenkripsi bahkan saat digunakan.

Pada platform Intel, serangan ini dapat memberikan akses baca arbitrer ke plaintext korban atau menyisipkan data berbahaya langsung ke enclave. Sementara pada AMD, Battering RAM bisa melewati mitigasi firmware terbaru terhadap celah sebelumnya bernama BadRAM dan memungkinkan penyerang menanamkan backdoor ke dalam mesin virtual tanpa menimbulkan kecurigaan.

Hal ini menimbulkan risiko besar terutama bagi penyedia cloud atau pihak internal dengan akses fisik terbatas. Dengan celah ini, mereka bisa membobol mekanisme remote attestation dan menyusupkan kode berbahaya ke dalam beban kerja yang seharusnya terlindungi.

Keterbatasan Desain Enkripsi Memori

Para peneliti menekankan bahwa serangan ini mengungkap kelemahan mendasar dari desain enkripsi memori berskala besar yang digunakan Intel dan AMD. Demi mendukung ukuran memori yang lebih besar, keduanya mengabaikan pemeriksaan kriptografis terhadap freshness data. Akibatnya, Battering RAM dapat menciptakan alias memori baru secara dinamis saat runtime, melewati pemeriksaan aliasing yang biasanya hanya dilakukan saat booting.

Vendor besar seperti Intel, AMD, dan Arm sudah diberi tahu mengenai temuan ini. Namun, mereka menilai bahwa serangan fisik seperti ini masih dianggap berada di luar cakupan ancaman resmi. Padahal, menurut para peneliti, mitigasi terhadap Battering RAM membutuhkan desain ulang mendasar terhadap sistem enkripsi memori itu sendiri.

Tren Serangan Baru terhadap Keamanan CPU

Temuan Battering RAM muncul di tengah rangkaian laporan mengenai kerentanan baru pada prosesor modern. AMD baru-baru ini mendapat sorotan setelah riset dari University of Toronto (Heracles) dan ETH Zürich (Relocate-Vote) membuktikan adanya kebocoran data pada teknologi SEV-SNP. Penyerang bisa memanfaatkan manipulasi data oleh hypervisor untuk mengungkap pola dalam memori terenkripsi.

Tidak berhenti di situ, ETH Zürich juga menemukan potensi penyalahgunaan fitur stack engine pada prosesor AMD Zen 5 yang dapat dieksploitasi sebagai kanal samping. Sementara itu, VU Amsterdam mengungkap celah L1TF Reloaded, kombinasi teknik L1 Terminal Fault dan Half-Spectre yang dapat membocorkan memori virtual machine di cloud publik.

Belum lama ini, serangan VMScape (CVE-2025-40300) juga diperkenalkan oleh akademisi ETH Zürich. Serangan ini memanfaatkan celah pada prosesor AMD Zen dan Intel Coffee Lake untuk menembus isolasi virtualisasi dan membocorkan memori antarproses.

Implikasi bagi Cloud Computing dan Masa Depan Keamanan

Battering RAM dan rangkaian serangan serupa memperlihatkan tantangan serius dalam menjaga keamanan di era cloud computing. Infrastruktur cloud yang dipercaya menyimpan data sensitif jutaan pengguna kini dihadapkan pada ancaman bahwa perlindungan hardware-level tidaklah mutlak.

Bagi penyedia cloud, temuan ini menegaskan perlunya lapisan keamanan tambahan di luar sekadar mengandalkan enkripsi memori bawaan prosesor. Bagi industri, ini menjadi panggilan untuk meninjau kembali desain arsitektur CPU agar mampu menghadapi ancaman fisik maupun digital dengan lebih tangguh.

Pada akhirnya, Battering RAM bukan hanya serangan teknis, melainkan peringatan bahwa batas keamanan hardware modern masih bisa ditembus dengan cara yang sederhana namun efektif. Dunia komputasi awan kini harus lebih waspada terhadap eksploitasi baru yang terus bermunculan di lini prosesor canggih.

Langganan: Postingan (Atom)