Kerentanan Keamanan Baru-Baru ini Hadir Di CPU AMD Ryzen Desktop & Platform Lainnya
Dalam sebuah peringatan baru-baru ini, AMD telah memberikan peringatan bagi pengguna dengan prosesor Ryzen selama beberapa tahun terakhir, mendesak mereka untuk segera memeriksa dan memperbarui firmware motherboard mereka.
Perusahaan telah mengidentifikasi empat kerentanan keamanan parah yang memengaruhi berbagai CPU AMD Zen yang digunakan di server, desktop, workstation, HEDT (High-End Desktop), seluler, dan sistem tertanam.
Cek juga : Harga Bitcoin Meroket Hingga 800 Jutaan Lebih, Kembalinya Crypto Di 2024?
Kerentanan tersebut, semuanya tergolong dalam tingkat keparahan tinggi, menimbulkan risiko seperti serangan penolakan layanan, peningkatan hak istimewa, dan eksekusi kode arbitrer. Meskipun pembaruan BIOS terkini telah mengatasi sebagian besar kelemahan ini, pengguna diperingatkan bahwa tidak semua kerentanan telah ditambal sepenuhnya.
Ikhtisar Kerentanan
- CVE-2023-20576: Memungkinkan penyerang memulai serangan penolakan layanan atau meningkatkan hak istimewa karena verifikasi keaslian data di BIOS tidak mencukupi.
- CVE-2023-20577 dan CVE-2023-20587: Mengaktifkan eksekusi kode arbitrer dengan memberikan akses ke flash SPI melalui Mode Manajemen Sistem.
- CVE-2023-20579: Dapat menyebabkan hilangnya integritas dan ketersediaan melalui kontrol akses yang tidak tepat pada fitur perlindungan SPI AMD.
Versi BIOS Minimum yang Ditambal untuk Setiap Generasi CPU:
| PU Generation | Minimum Patched BIOS version | Availability Date |
|---|---|---|
| 1st Gen AMD EPYC | NaplesPI 1.0.0.K | 2023-Apr-27 |
| 2nd Gen AMD EPYC | RomePI 1.0.0.H | 2023-Nov-07 |
| 3rd Gen AMD EPYC | MilanPI 1.0.0.C | 2023-Dec-18 |
| 4th Gen AMD EPYC | GenoaPI 1.0.0.8 | 2023-Jun-09 |
| Ryzen 3000 Desktop | ComboAM4 1.0.0.B | 2024-Mar |
| Ryzen 5000 Desktop | ComboAM4v2 1.2.0.B | 2023-Aug-25 |
| Ryzen 5000 Desktop w/ Radeon | ComboAM4v2PI 1.2.0.C | 2024-Feb-07 |
| Ryzen 7000 Desktop | ComboAM5 1.0.8.0 | 2023-Aug-29 |
| Ryzen 3000 Desktop w/ Radeon | ComboAM4 1.0.0.B | 2024-Mar |
| Ryzen 4000 Desktop w/ Radeon | ComboAM4v2PI 1.2.0.C | 2024-Feb-07 |
| Ryzen Threadripper 3000 | CastlePeakPI-SP3r3 1.0.0.A | 2023-Nov-21 |
| Ryzen Threadripper Pro 3000WX | ChagallWSPI-sWRX8 1.0.0.7 | 2024-Jan-11 |
| Ryzen Threadripper Pro 5000WX | ChagallWSPI-sWRX8 1.0.0.7 | 2024-Jan-11 |
| Athlon 3000 Mobile w/ Radeon | PollockPI-FT5 1.0.0.6 | 2023-Oct-26 |
| Ryzen 3000 Mobile w/ Radeon | PicassoPI-FP5 1.0.1.0 | 2023-May-31 |
| Ryzen 4000 Mobile w/ Radeon | RenoirPI-FP6 1.0.0.D | 2024-Feb |
| Ryzen 5000 Mobile w/ Radeon | CezannePI-FP6 1.0.1.0 | 2024-Jan-25 |
| Ryzen 7020 w/ Radeon | MendocinoPI-FT6 1.0.0.6 | 2024-Jan-03 |
| Ryzen 6000 w/ Radeon | RembrandtPI-FP7 1.0.0.A | 2023-Dec-28 |
| Ryzen 7035 w/ Radeon | RembrandtPI-FP7 1.0.0.A | 2023-Dec-28 |
| Ryzen 5000 w/ Radeon | CezannePI-FP6 1.0.1.0 | 2024-Jan-25 |
| Ryzen 3000 w/ Radeon | CezannePI-FP6 1.0.1.0 | 2024-Jan-25 |
| Ryzen 7040 w/ Radeon | PhoenixPI-FP8-FP7 1.1.0.0 | 2023-Oct-06 |
| Ryzen 7045 Mobile | DragonRangeFL1PI 1.0.0.3b | 2023-Aug-30 |
| Eypc Embedded 3000 | Snowyowl PI 1.1.0.B | 2023-Dec-15 |
| Epyc Embedded 7002 | EmbRomePI-SP3 1.0.0.B | 2023-Dec-15 |
| Epyc Embedded 7003 | EmbMilanPI-SP3 1.0.0.8 | 2024-Jan-15 |
| Epyc Embedded 9003 | EmbGenoaPI-SP5 1.0.0.3 | 2023-Sep-15 |
| Ryzen Embedded R1000 | EmbeddedPI-FP5 1.2.0.A | 2023-Jul-31 |
| Ryzen Embedded R2000 | EmbeddedPI-FP5 1.0.0.2 | 2023-Jul-31 |
| Ryzen Embedded 5000 | EmbAM4PI 1.0.0.4 | 2023-Sep-22 |
| Ryzen Embedded V1000 | EmbeddedPI-FP5 1.2.0.A | 2023-Jul-31 |
| Ryzen Embedded V2000 | EmbeddedPI-FP6 1.0.0.9 | 2024-Apr |
| Ryzen Embedded V3000 | EmbeddedPI-FP7r2 1.0.0.9 | 2024-Apr |
Pengguna dengan prosesor AMD Ryzen, terutama yang belum memperbarui firmware sejak sebelum tahun 2023, sangat disarankan untuk segera memeriksa dan memperbarui firmware motherboardnya.
Akses BIOS selama boot-up awal sistem untuk menemukan nomor versi pada menu utama. Alternatifnya, gunakan aplikasi Informasi Sistem di Windows untuk pemeriksaan non-reboot. Produsen motherboard biasanya menyediakan fungsi pembaruan otomatis baik secara langsung di BIOS atau melalui perangkat lunak manajemen opsional. Pastikan pengguna memiliki versi BIOS terbaru dari bagian dukungan pabrikan.
Karena keamanan adalah hal yang terpenting, pengguna sangat disarankan untuk segera mengambil tindakan untuk mengamankan sistem mereka dan tetap waspada terhadap pembaruan lebih lanjut dari AMD dan produsen motherboard. Mengabaikan patch keamanan ini dapat membuat sistem terkena potensi risiko yang terkait dengan kerentanan yang teridentifikasi.
