|

Kerentanan Keamanan Baru-Baru ini Hadir Di CPU AMD Ryzen Desktop & Platform Lainnya

Dalam sebuah peringatan baru-baru ini, AMD telah memberikan peringatan bagi pengguna dengan prosesor Ryzen selama beberapa tahun terakhir, mendesak mereka untuk segera memeriksa dan memperbarui firmware motherboard mereka.

Perusahaan telah mengidentifikasi empat kerentanan keamanan parah yang memengaruhi berbagai CPU AMD Zen yang digunakan di server, desktop, workstation, HEDT (High-End Desktop), seluler, dan sistem tertanam.

Cek juga : Harga Bitcoin Meroket Hingga 800 Jutaan Lebih, Kembalinya Crypto Di 2024?

Kerentanan tersebut, semuanya tergolong dalam tingkat keparahan tinggi, menimbulkan risiko seperti serangan penolakan layanan, peningkatan hak istimewa, dan eksekusi kode arbitrer. Meskipun pembaruan BIOS terkini telah mengatasi sebagian besar kelemahan ini, pengguna diperingatkan bahwa tidak semua kerentanan telah ditambal sepenuhnya.

Ikhtisar Kerentanan

  • CVE-2023-20576: Memungkinkan penyerang memulai serangan penolakan layanan atau meningkatkan hak istimewa karena verifikasi keaslian data di BIOS tidak mencukupi.
  • CVE-2023-20577 dan CVE-2023-20587: Mengaktifkan eksekusi kode arbitrer dengan memberikan akses ke flash SPI melalui Mode Manajemen Sistem.
  • CVE-2023-20579: Dapat menyebabkan hilangnya integritas dan ketersediaan melalui kontrol akses yang tidak tepat pada fitur perlindungan SPI AMD.

Versi BIOS Minimum yang Ditambal untuk Setiap Generasi CPU:

PU Generation Minimum Patched BIOS version Availability Date
1st Gen AMD EPYC NaplesPI 1.0.0.K 2023-Apr-27
2nd Gen AMD EPYC RomePI 1.0.0.H 2023-Nov-07
3rd Gen AMD EPYC MilanPI 1.0.0.C 2023-Dec-18
4th Gen AMD EPYC GenoaPI 1.0.0.8 2023-Jun-09
Ryzen 3000 Desktop ComboAM4 1.0.0.B 2024-Mar
Ryzen 5000 Desktop ComboAM4v2 1.2.0.B 2023-Aug-25
Ryzen 5000 Desktop w/ Radeon ComboAM4v2PI 1.2.0.C 2024-Feb-07
Ryzen 7000 Desktop ComboAM5 1.0.8.0 2023-Aug-29
Ryzen 3000 Desktop w/ Radeon ComboAM4 1.0.0.B 2024-Mar
Ryzen 4000 Desktop w/ Radeon ComboAM4v2PI 1.2.0.C 2024-Feb-07
Ryzen Threadripper 3000 CastlePeakPI-SP3r3 1.0.0.A 2023-Nov-21
Ryzen Threadripper Pro 3000WX ChagallWSPI-sWRX8 1.0.0.7 2024-Jan-11
Ryzen Threadripper Pro 5000WX ChagallWSPI-sWRX8 1.0.0.7 2024-Jan-11
Athlon 3000 Mobile w/ Radeon PollockPI-FT5 1.0.0.6 2023-Oct-26
Ryzen 3000 Mobile w/ Radeon PicassoPI-FP5 1.0.1.0 2023-May-31
Ryzen 4000 Mobile w/ Radeon RenoirPI-FP6 1.0.0.D 2024-Feb
Ryzen 5000 Mobile w/ Radeon CezannePI-FP6 1.0.1.0 2024-Jan-25
Ryzen 7020 w/ Radeon MendocinoPI-FT6 1.0.0.6 2024-Jan-03
Ryzen 6000 w/ Radeon RembrandtPI-FP7 1.0.0.A 2023-Dec-28
Ryzen 7035 w/ Radeon RembrandtPI-FP7 1.0.0.A 2023-Dec-28
Ryzen 5000 w/ Radeon CezannePI-FP6 1.0.1.0 2024-Jan-25
Ryzen 3000 w/ Radeon CezannePI-FP6 1.0.1.0 2024-Jan-25
Ryzen 7040 w/ Radeon PhoenixPI-FP8-FP7 1.1.0.0 2023-Oct-06
Ryzen 7045 Mobile DragonRangeFL1PI 1.0.0.3b 2023-Aug-30
Eypc Embedded 3000 Snowyowl PI 1.1.0.B 2023-Dec-15
Epyc Embedded 7002 EmbRomePI-SP3 1.0.0.B 2023-Dec-15
Epyc Embedded 7003 EmbMilanPI-SP3 1.0.0.8 2024-Jan-15
Epyc Embedded 9003 EmbGenoaPI-SP5 1.0.0.3 2023-Sep-15
Ryzen Embedded R1000 EmbeddedPI-FP5 1.2.0.A 2023-Jul-31
Ryzen Embedded R2000 EmbeddedPI-FP5 1.0.0.2 2023-Jul-31
Ryzen Embedded 5000 EmbAM4PI 1.0.0.4 2023-Sep-22
Ryzen Embedded V1000 EmbeddedPI-FP5 1.2.0.A 2023-Jul-31
Ryzen Embedded V2000 EmbeddedPI-FP6 1.0.0.9 2024-Apr
Ryzen Embedded V3000 EmbeddedPI-FP7r2 1.0.0.9 2024-Apr

Pengguna dengan prosesor AMD Ryzen, terutama yang belum memperbarui firmware sejak sebelum tahun 2023, sangat disarankan untuk segera memeriksa dan memperbarui firmware motherboardnya.

Akses BIOS selama boot-up awal sistem untuk menemukan nomor versi pada menu utama. Alternatifnya, gunakan aplikasi Informasi Sistem di Windows untuk pemeriksaan non-reboot. Produsen motherboard biasanya menyediakan fungsi pembaruan otomatis baik secara langsung di BIOS atau melalui perangkat lunak manajemen opsional. Pastikan pengguna memiliki versi BIOS terbaru dari bagian dukungan pabrikan.

Karena keamanan adalah hal yang terpenting, pengguna sangat disarankan untuk segera mengambil tindakan untuk mengamankan sistem mereka dan tetap waspada terhadap pembaruan lebih lanjut dari AMD dan produsen motherboard. Mengabaikan patch keamanan ini dapat membuat sistem terkena potensi risiko yang terkait dengan kerentanan yang teridentifikasi.

Similar Posts

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments