Pasalnya, ada celah keamanan sistem atau bug berbahaya di prosesor AMD Ryzen yang memungkinkan hacker untuk mencuri informasi sensitif milik pengguna, seperti kata sandi, dari memori komputer.
Hal ini terungkap dalam laporan terbaru Kyriakos Economou, salah satu pendiri perusahaan riset keamanan ZeroPeril.
Dalam laporannya, Economou menyebutkan bug berbahaya ini berdampak pada semua prosesor Ryzen baik di laptop maupun PC desktop, serta beberapa prosesor AMD dari generasi sebelumnya.
AMD sendiri sudah mengetahui soal bug berbahaya ini dan sudah menggelontorkan pembaruan driver baru pada Agustus lalu. Namun, ketika itu masih belum dijabarkan celah keamanan seperti apa yang diperbaiki.
Dihimpun dari laman resmi AMD, bug yang memiliki kode CVE-2021-26333 tersebut telah ditambal melalui update driver Platform Security Processor (PSP) AMD versi 5.17.0.0. Update ini merupakan bagian dari AMD Chipset Driver 3.08.17.735.
Para pengguna komputer dengan prosesor Ryzen pun diimbau untuk segera memasang pembaruan driver terkait agar tak terdampak kerentanan tersebut. Update driver ini telah tersedia melalui Windows Update.
Dalam laporannya, Economou menjelaskan bahwa bug berkode CVE-2021-26333 itu menyerang driver chipset Platform Security Processor (PSP) AMD.
PSP sendiri diketahui bekerja dengan sistem operasi untuk menyimpan informasi sensitif di bagian memori yang aman, misalnya seperti bagian memori yang hanya dapat diakses oleh administrator.
Namun, dengan adanya bug CVE-2021-26333, pengguna lain yang sebenarnya tidak memiliki akses, dapat mengeksploitasi driver untuk mengakses informasi sensitif yang disimpan dalam memori.
Menurut laporan yang sama, bug ini juga memungkinkan penyerang untuk mengeksploitasi pengacakan tata letak ruang alamat kernel (KASLR). Dengan eksploitasi ini, penyerang dapat mencuri informasi sensitif seperti kata sandi dan mendapatkan izin yang lebih luas di jaringan.
Daftar prosesor AMD yang terdampak
Dalam laman resminya AMD merinci daftar 32 seri prosesor yang terdampak celah keamanan berkode CVE-2021-26333, sebagai berikut.
Cara update driver AMD Ryzen ke versi terbaru
Sebagaimana dihimpun KompasTekno dari DigitalTrends, Selasa (21/9/2021), celah keamanan ini berdampak pada chipset motherboard komputer, sehingga tidak memengaruhi pengguna yang hanya memiliki kartu grafis AMD Radeon tanpa CPU Ryzen.
Bila memiliki laptop atau PC desktop dengan prosesor AMD yang ada dalam daftar di atas, maka pengguna wajib melakukan pembaruan driver. Sebelum itu, pengguna bisa mengecek versi driver miliknya dengan langkah ini:
Di sana, pengguna bisa melihat versi dari driver miliknya. Versi aman dan terbaru dari driver AMD PSP adalah 5.17.0.0, yang merupakan bagian dari AMD Chipset Driver 3.08.17.735.
Bila versi driver ternyata lebih tua, pengguna harus melakukan update sesegera mungkin.
Saat ini, tambalan untuk bug berkode CVE-2021-26333 sudah tersedia di update Windows. Untuk memasangnya, pengguna hanya perlu lakukan langkah-langkah berikut ini.
Selain itu, pengguna juga bisa memasang driver chipset terbaru untuk prosesor Ryzen dengan mengunduh installer dari situs AMD di tautan berikut.
https://tekno.kompas.com/read/2021/09/21/17350037/ada-celah-keamanan-berbahaya-pemilik-laptop-amd-ryzen-wajib-update