AMD Mengungkapkan Kerentanan Keamanan pada Prosesor Zen 1-4

GameTreeDeveloper – AMD baru-baru ini mengungkapkan empat kerentanan “keamanan tinggi” yang memengaruhi prosesor Zen 1–4 mereka, termasuk CPU desktop Ryzen 3000 yang populer dan CPU seri seluler 4000. Kerentanan ini dapat berdampak drastis pada kinerja dan keamanan sistem berbasis AMD. Hal ini meliputi server, PC desktop gaming, dan PC workstation yang menggunakan prosesor AMD.

Prosesor terbaru AMD, seperti Ryzen 5 8600G dan Ryzen 7 8700G, menawarkan fungsi CPU dan grafis terintegrasi dalam satu chip yang disebut APU. APU ini merupakan pilihan yang ramah anggaran bagi mereka yang ingin merakit PC pertama mereka dan membeli kartu grafis di kemudian hari. Selain itu, pembuat PC mungkin juga mempertimbangkan CPU AMD Ryzen generasi sebelumnya. Seperti halnya dengan Ryzen 5 3600 yang populer, sebagai alternatif yang terjangkau.

Tindakan AMD dalam Mengatasi Kerentanan

Menurut laporan dari Guru3D, pengumuman terbaru dari AMD mengungkapkan bahwa empat kerentanan ini saat ini memengaruhi prosesor Ryzen 3000, 4000 mobile, Embedded V2000, dan Embedded V3000. Kerentanan ini diklasifikasikan sebagai berisiko tinggi. Karena pengguna jahat dapat melewati proses antarmuka periferal dan mengeksekusi kode dari jarak jauh. Oleh karena itu, AMD menyarankan pengguna untuk berhati-hati dan mengambil tindakan pencegahan keamanan sampai pembaruan BIOS baru dirilis.

AMD telah mengumumkan jadwal pembaruan BIOS untuk mengatasi kerentanan ini. APU seri Ryzen 4000 akan menerima pembaruan BIOS sebelum akhir Februari 2024. Diikuti oleh CPU seri Ryzen 3000 pada bulan Maret 2024 dan prosesor tertanam pada bulan April 2024. Bagi mereka yang ingin merakit PC baru, disarankan untuk mempertimbangkan CPU gaming AMD dengan anggaran yang lebih baru untuk menghindari kerentanan ini sepenuhnya.

Berikut adalah empat kerentanan yang terungkap:

1. CVE-2023-20576 – Verifikasi Keaslian Data yang Tidak Memadai di AGESA memungkinkan penyerang memperbarui data ROM SPI yang berpotensi mengakibatkan penolakan layanan atau peningkatan hak istimewa.
2. CVE-2023-20577 – Heap overflow dalam modul SMM memungkinkan penyerang mengakses kerentanan kedua yang memungkinkan penulisan ke flash SPI, yang berpotensi mengakibatkan eksekusi kode arbitrer.
3. CVE-2023-20579 – Kontrol Akses yang Tidak Tepat dalam fitur perlindungan AMD SPI dapat memungkinkan pengguna dengan akses istimewa Ring0 (mode kernel) untuk melewati perlindungan yang berpotensi mengakibatkan hilangnya integritas dan ketersediaan.
4. CVE-2023-20587 – Kontrol Akses yang Tidak Tepat dalam Mode Manajemen Sistem (SMM) memungkinkan penyerang mengakses flash SPI yang berpotensi menyebabkan eksekusi kode arbitrer.

Untungnya, kerentanan ini telah ditambal pada prosesor gaming terbaru AMD, termasuk prosesor Ryzen 7000 dan 8000. Namun, pengguna disarankan untuk memeriksa versi BIOS mereka saat ini dan memperbarui ke versi terbaru jika tersedia.

Pertimbangan dalam Pemilihan Prosesor

Selain memperbarui BIOS, AMD juga merekomendasikan pengguna untuk memperbarui Windows 11 ke versi terbaru. Pembaruan keamanan pada Windows 11 dapat membantu melindungi PC dan data pengguna. Komponen desktop dan laptop terbaru AMD mendukung banyak fitur yang hadir di Windows 11, seperti DirectStorage dan USB 4.0.

Kami harap informasi ini bermanfaat bagi Anda yang menggunakan prosesor AMD. Jika Anda berencana untuk membeli atau merakit PC baru. Selalu pastikan untuk mempertimbangkan CPU gaming AMD dengan anggaran yang lebih baru untuk menghindari kerentanan keamanan ini. Jangan lupa untuk memperbarui BIOS dan Windows 11 ke versi terbaru untuk menjaga keamanan PC Anda.

Disclaimer: Artikel AMD Mengungkapkan Kerentanan Keamanan pada Prosesor Zen 1-4 hanya untuk tujuan informasi dan tidak dimaksudkan sebagai saran investasi atau rekomendasi produk. Harap lakukan riset Anda sendiri sebelum membuat keputusan pembelian.