Ada Celah Keamanan Berbahaya, Pemilik Laptop AMD Ryzen Wajib Update

KOMPAS.com - Pengguna laptop dan komputer desktop yang ditenagai prosesor buatan AMD, Ryzen, diimbau untuk melakukan pembaruan (update) driver sesegera mungkin.

Pasalnya, ada celah keamanan sistem atau bug berbahaya di prosesor AMD Ryzen yang memungkinkan hacker untuk mencuri informasi sensitif milik pengguna, seperti kata sandi, dari memori komputer.

Hal ini terungkap dalam laporan terbaru Kyriakos Economou, salah satu pendiri perusahaan riset keamanan ZeroPeril.

Dalam laporannya, Economou menyebutkan bug berbahaya ini berdampak pada semua prosesor Ryzen baik di laptop maupun PC desktop, serta beberapa prosesor AMD dari generasi sebelumnya.

Baca juga: Spesifikasi Mininum Windows 11 Diubah, Tak Bisa Jalan di CPU AMD Ryzen Lawas

AMD sendiri sudah mengetahui soal bug berbahaya ini dan sudah menggelontorkan pembaruan driver baru pada Agustus lalu. Namun, ketika itu masih belum dijabarkan celah keamanan seperti apa yang diperbaiki. 

Dihimpun dari laman resmi AMD, bug yang memiliki kode CVE-2021-26333 tersebut telah ditambal melalui update driver Platform Security Processor (PSP) AMD versi 5.17.0.0. Update ini merupakan bagian dari AMD Chipset Driver 3.08.17.735.

Para pengguna komputer dengan prosesor Ryzen pun diimbau untuk segera memasang pembaruan driver terkait agar tak terdampak kerentanan tersebut. Update driver ini telah tersedia melalui Windows Update.

Dalam laporannya, Economou menjelaskan bahwa bug berkode CVE-2021-26333 itu menyerang driver chipset Platform Security Processor (PSP) AMD.

PSP sendiri diketahui bekerja dengan sistem operasi untuk menyimpan informasi sensitif di bagian memori yang aman, misalnya seperti bagian memori yang hanya dapat diakses oleh administrator.

Baca juga: AMD Resmikan Jajaran CPU Ryzen 5000G dengan GPU Radeon Terintegrasi

Namun, dengan adanya bug CVE-2021-26333, pengguna lain yang sebenarnya tidak memiliki akses, dapat mengeksploitasi driver untuk mengakses informasi sensitif yang disimpan dalam memori.