KOMPAS.com - Pengguna laptop dan komputer desktop yang ditenagai prosesor buatan AMD, Ryzen, diimbau untuk melakukan pembaruan (update) driver sesegera mungkin.
Pasalnya, ada celah keamanan sistem atau bug berbahaya di prosesor AMD Ryzen yang memungkinkan hacker untuk mencuri informasi sensitif milik pengguna, seperti kata sandi, dari memori komputer.
Hal ini terungkap dalam laporan terbaru Kyriakos Economou, salah satu pendiri perusahaan riset keamanan ZeroPeril.
Dalam laporannya, Economou menyebutkan bug berbahaya ini berdampak pada semua prosesor Ryzen baik di laptop maupun PC desktop, serta beberapa prosesor AMD dari generasi sebelumnya.
Baca juga: Spesifikasi Mininum Windows 11 Diubah, Tak Bisa Jalan di CPU AMD Ryzen Lawas
AMD sendiri sudah mengetahui soal bug berbahaya ini dan sudah menggelontorkan pembaruan driver baru pada Agustus lalu. Namun, ketika itu masih belum dijabarkan celah keamanan seperti apa yang diperbaiki.
Dihimpun dari laman resmi AMD, bug yang memiliki kode CVE-2021-26333 tersebut telah ditambal melalui update driver Platform Security Processor (PSP) AMD versi 5.17.0.0. Update ini merupakan bagian dari AMD Chipset Driver 3.08.17.735.
Para pengguna komputer dengan prosesor Ryzen pun diimbau untuk segera memasang pembaruan driver terkait agar tak terdampak kerentanan tersebut. Update driver ini telah tersedia melalui Windows Update.
Dalam laporannya, Economou menjelaskan bahwa bug berkode CVE-2021-26333 itu menyerang driver chipset Platform Security Processor (PSP) AMD.
PSP sendiri diketahui bekerja dengan sistem operasi untuk menyimpan informasi sensitif di bagian memori yang aman, misalnya seperti bagian memori yang hanya dapat diakses oleh administrator.
Baca juga: AMD Resmikan Jajaran CPU Ryzen 5000G dengan GPU Radeon Terintegrasi
Namun, dengan adanya bug CVE-2021-26333, pengguna lain yang sebenarnya tidak memiliki akses, dapat mengeksploitasi driver untuk mengakses informasi sensitif yang disimpan dalam memori.
Menurut laporan yang sama, bug ini juga memungkinkan penyerang untuk mengeksploitasi pengacakan tata letak ruang alamat kernel (KASLR). Dengan eksploitasi ini, penyerang dapat mencuri informasi sensitif seperti kata sandi dan mendapatkan izin yang lebih luas di jaringan.
Dalam laman resminya AMD merinci daftar 32 seri prosesor yang terdampak celah keamanan berkode CVE-2021-26333, sebagai berikut.
Sebagaimana dihimpun KompasTekno dari DigitalTrends, Selasa (21/9/2021), celah keamanan ini berdampak pada chipset motherboard komputer, sehingga tidak memengaruhi pengguna yang hanya memiliki kartu grafis AMD Radeon tanpa CPU Ryzen.
Baca juga: AMD Bikin PlayStation 5 Versi PC
Bila memiliki laptop atau PC desktop dengan prosesor AMD yang ada dalam daftar di atas, maka pengguna wajib melakukan pembaruan driver. Sebelum itu, pengguna bisa mengecek versi driver miliknya dengan langkah ini:
Di sana, pengguna bisa melihat versi dari driver miliknya. Versi aman dan terbaru dari driver AMD PSP adalah 5.17.0.0, yang merupakan bagian dari AMD Chipset Driver 3.08.17.735.
Bila versi driver ternyata lebih tua, pengguna harus melakukan update sesegera mungkin.
Saat ini, tambalan untuk bug berkode CVE-2021-26333 sudah tersedia di update Windows. Untuk memasangnya, pengguna hanya perlu lakukan langkah-langkah berikut ini.
Selain itu, pengguna juga bisa memasang driver chipset terbaru untuk prosesor Ryzen dengan mengunduh installer dari situs AMD di tautan berikut.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.