Ada Celah Keamanan Berbahaya, Pemilik Laptop AMD Ryzen Wajib Update

Kompas.com - 21/09/2021, 17:35 WIB
Ilustrasi prosesor AMD Ryzen. DigitalTrendsIlustrasi prosesor AMD Ryzen.

KOMPAS.com - Pengguna laptop dan komputer desktop yang ditenagai prosesor buatan AMD, Ryzen, diimbau untuk melakukan pembaruan (update) driver sesegera mungkin.

Pasalnya, ada celah keamanan sistem atau bug berbahaya di prosesor AMD Ryzen yang memungkinkan hacker untuk mencuri informasi sensitif milik pengguna, seperti kata sandi, dari memori komputer.

Hal ini terungkap dalam laporan terbaru Kyriakos Economou, salah satu pendiri perusahaan riset keamanan ZeroPeril.

Dalam laporannya, Economou menyebutkan bug berbahaya ini berdampak pada semua prosesor Ryzen baik di laptop maupun PC desktop, serta beberapa prosesor AMD dari generasi sebelumnya.

Baca juga: Spesifikasi Mininum Windows 11 Diubah, Tak Bisa Jalan di CPU AMD Ryzen Lawas

AMD sendiri sudah mengetahui soal bug berbahaya ini dan sudah menggelontorkan pembaruan driver baru pada Agustus lalu. Namun, ketika itu masih belum dijabarkan celah keamanan seperti apa yang diperbaiki. 

Dihimpun dari laman resmi AMD, bug yang memiliki kode CVE-2021-26333 tersebut telah ditambal melalui update driver Platform Security Processor (PSP) AMD versi 5.17.0.0. Update ini merupakan bagian dari AMD Chipset Driver 3.08.17.735.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Para pengguna komputer dengan prosesor Ryzen pun diimbau untuk segera memasang pembaruan driver terkait agar tak terdampak kerentanan tersebut. Update driver ini telah tersedia melalui Windows Update.

Dalam laporannya, Economou menjelaskan bahwa bug berkode CVE-2021-26333 itu menyerang driver chipset Platform Security Processor (PSP) AMD.

PSP sendiri diketahui bekerja dengan sistem operasi untuk menyimpan informasi sensitif di bagian memori yang aman, misalnya seperti bagian memori yang hanya dapat diakses oleh administrator.

Baca juga: AMD Resmikan Jajaran CPU Ryzen 5000G dengan GPU Radeon Terintegrasi

Namun, dengan adanya bug CVE-2021-26333, pengguna lain yang sebenarnya tidak memiliki akses, dapat mengeksploitasi driver untuk mengakses informasi sensitif yang disimpan dalam memori.

Menurut laporan yang sama, bug ini juga memungkinkan penyerang untuk mengeksploitasi pengacakan tata letak ruang alamat kernel (KASLR). Dengan eksploitasi ini, penyerang dapat mencuri informasi sensitif seperti kata sandi dan mendapatkan izin yang lebih luas di jaringan.

Daftar prosesor AMD yang terdampak

Dalam laman resminya AMD merinci daftar 32 seri prosesor yang terdampak celah keamanan berkode CVE-2021-26333, sebagai berikut.

  • 2nd Gen AMD Ryzen Mobile Processor with Radeon Graphics
  • 2nd Gen AMD Ryzen Threadripper processor
  • 3rd Gen AMD Ryzen™ Threadripper™ Processors
  • 6th Generation AMD A series CPU with Radeon™ Graphics
  • 6th Generation AMD A-Series Mobile Processor
  • 6th Generation AMD FX APU with Radeon™ R7 Graphics
  • 7th Generation AMD A-Series APUs
  • 7th Generation AMD A-Series Mobile Processor
  • 7th Generation AMD E-Series Mobile Processor
  • AMD A4-Series APU with Radeon Graphics
  • AMD A6 APU with Radeon R5 Graphics
  • AMD A8 APU with Radeon R6 Graphics
  • AMD A10 APU with Radeon R6 Graphics
  • AMD 3000 Series Mobile Processors with Radeon™ Graphics
  • AMD Athlon 3000 Series Mobile Processors with Radeon™ Graphics
  • AMD Athlon Mobile Processors with Radeon™ Graphics
  • AMD Athlon X4 Processor
  • AMD Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics
  • AMD Athlon™ X4 Processor
  • AMD E1-Series APU with Radeon Graphics
  • AMD Ryzen™ 1000 series Processor
  • AMD Ryzen™ 2000 series Desktop Processor
  • AMD Ryzen™ 2000 series Mobile Processor
  • AMD Ryzen™ 3000 Series Desktop Processor
  • AMD Ryzen™ 3000 series Mobile Processor with Radeon™ Graphics
  • AMD Ryzen™ 3000 series Mobile Processor
  • AMD Ryzen™ 4000 Series Desktop Processor with Radeon™ Graphics
  • AMD Ryzen™ 5000 Series Desktop Processor
  • AMD Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics
  • AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics
  • AMD Ryzen™ Threadripper™ PRO Processor
  • AMD Ryzen™ Threadripper™ Processor

Cara update driver AMD Ryzen ke versi terbaru

Sebagaimana dihimpun KompasTekno dari DigitalTrends, Selasa (21/9/2021), celah keamanan ini berdampak pada chipset motherboard komputer, sehingga tidak memengaruhi pengguna yang hanya memiliki kartu grafis AMD Radeon tanpa CPU Ryzen.

Baca juga: AMD Bikin PlayStation 5 Versi PC

Bila memiliki laptop atau PC desktop dengan prosesor AMD yang ada dalam daftar di atas, maka pengguna wajib melakukan pembaruan driver. Sebelum itu, pengguna bisa mengecek versi driver miliknya dengan langkah ini:

  • Tekan tombol Windows + X
  • Pilih "Device Manager" > perluas "Security Devices" > klik kanan pada "AMD PSP" > lalu pilih tab "Driver".

Di sana, pengguna bisa melihat versi dari driver miliknya. Versi aman dan terbaru dari driver AMD PSP adalah 5.17.0.0, yang merupakan bagian dari AMD Chipset Driver 3.08.17.735.

Bila versi driver ternyata lebih tua, pengguna harus melakukan update sesegera mungkin.

Saat ini, tambalan untuk bug berkode CVE-2021-26333 sudah tersedia di update Windows. Untuk memasangnya, pengguna hanya perlu lakukan langkah-langkah berikut ini.

  • Tekan tombol Windows + S, lalu ketik "Update"
  • Pilih "Check for updates"
  • Pengguna akan dialihkan ke halaman Windows Update
  • Kemudian, pilih "Check for updates"
  • Install pembaruan apapun yang tersedia.
  • Setelah selesai, pastikan untuk me-restart komputer  Anda.

Selain itu, pengguna juga bisa memasang driver chipset terbaru untuk prosesor Ryzen dengan mengunduh installer dari situs AMD di tautan berikut.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.