AMD
Bug yang baru-baru ini terungkap di banyak prosesor konsumen, workstation, dan server AMD yang lebih baru dapat menyebabkan chip membocorkan data dengan kecepatan hingga 30 kilobyte per inti per detik, menulis Tavis Ormandy, anggota tim keamanan Project Zero Google. Dieksekusi dengan benar, apa yang disebut kerentanan “Zenbleed” (CVE-2023-20593) dapat memberi penyerang akses ke kunci enkripsi dan kata sandi root dan pengguna, bersama dengan data sensitif lainnya dari sistem apa pun yang menggunakan CPU berdasarkan arsitektur AMD Zen 2.
Bug tersebut memungkinkan penyerang menggesek data dari register CPU. Prosesor modern berupaya mempercepat operasi dengan menebak apa yang akan diminta untuk dilakukan selanjutnya, yang disebut “eksekusi spekulatif”. Namun terkadang tebakan CPU salah; Prosesor Zen 2 tidak pulih dengan benar dari jenis kesalahan prediksi tertentu, yang merupakan bug yang dieksploitasi Zenbleed untuk melakukan tugasnya.
Berita buruknya adalah eksploit tidak memerlukan akses perangkat keras fisik dan dapat dipicu dengan memuat JavaScript di situs web berbahaya. Kabar baiknya adalah, setidaknya untuk saat ini, tampaknya belum ada kasus bug ini dieksploitasi secara liar, meskipun hal ini dapat berubah dengan cepat setelah kerentanannya terungkap, dan bug tersebut memerlukan waktu yang tepat untuk mengeksploitasi.
“AMD tidak mengetahui adanya eksploit yang diketahui dari kerentanan yang dijelaskan di luar lingkungan penelitian,” perusahaan tersebut memberi tahu Perangkat Keras Tom. Perusahaan jaringan Cloudflare juga kata tidak ada “bukti bug yang dieksploitasi” di servernya.
Karena kerentanan ada di perangkat keras, pembaruan firmware dari AMD adalah cara terbaik untuk memperbaikinya sepenuhnya; Ormandy mengatakan itu juga dapat diperbaiki melalui pembaruan perangkat lunak, tetapi “mungkin ada biaya kinerja.” Bug ini memengaruhi semua prosesor berdasarkan arsitektur AMD Zen 2, termasuk beberapa prosesor desktop dan laptop Ryzen, chip seri EPYC 7002 untuk server, dan CPU seri Threadripper 3000 dan 3000 Pro WX untuk workstation.
AMD punya sudah mengeluarkan update firmware mengurangi masalah untuk server yang menjalankan chip EPYC 7002—bisa dibilang patch yang paling penting karena server yang sibuk menjalankan beberapa mesin virtual adalah target yang lebih menguntungkan bagi peretas daripada PC konsumen individu.
AMD mengatakan bahwa “setiap dampak kinerja akan bervariasi tergantung pada beban kerja dan konfigurasi sistem” tetapi belum memberikan detail tambahan.
Kapan saya akan mendapatkan tambalan?
Arsitektur Zen 2 pertama kali datang ke sistem konsumen sekitar empat tahun lalu dalam bentuk seri AMD Ryzen 3000; Ryzen 5 3600 sangat populer di kalangan pembuat PC. Tapi kebiasaan AMD pencampuran dan pencocokan arsitektur prosesor dalam generasi CPU baru-baru ini berarti ada beberapa chip Zen 2 yang tersebar di jajaran Ryzen 4000, 5000, dan 7000 juga, memengaruhi beberapa sistem baru dan juga sistem lama.
| CPU | Dilepaskan | Perbaikan terencana | Versi AGESA dengan perbaikan |
|---|---|---|---|
| Ryzen 3000 (desktop) | Pertengahan 2019 | Desember 2023 | ComboAM4v2PI_1.2.0.C |
| Ryzen 4000G (desktop) | Pertengahan 2020 | Desember 2023 | ComboAM4v2PI_1.2.0.C |
| Ryzen 4000 (laptop) | Awal-pertengahan 2020 | November 2023 | RenoirPI-FP6_1.0.0.D |
| Ryzen 5700U/5500U/5300U (laptop) | Awal 2021 | Desember 2023 | CezannePI-FP6_1.0.1.0 |
| Ryzen 7020 (laptop) | Akhir 2022 | Desember 2023 | MendocinoPI-FT6_1.0.0.6 |
| Ryzen Threadripper 3000 | Akhir 2019 | Oktober 2023 | CastlePeakPI-SP3r3 1.0.0.A |
| Ryzen Threadripper Pro 3000WX | Pertengahan 2020 | November/Desember 2023 | CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7 |
| EPYC 7002 | Pertengahan 2019 | Tersedia tambalan | RomePI 1.0.0.H |
Jika Anda menggunakan prosesor desktop Ryzen, semua chip seri Ryzen 3000 dan Ryzen 4000G (tetapi bukan Ryzen 3000G, yang menggunakan versi Zen lama) rentan terhadap Zenbleed. AMD berencana untuk merilis perbaikan firmware pada bulan Desember, meskipun produsen motherboard atau PC Anda akan bertanggung jawab untuk mendistribusikan pembaruan tersebut.
Laptop sedikit lebih rumit. Sebagian besar CPU laptop seri Ryzen 4000 menggunakan Zen 2, dan AMD berencana untuk menyiapkan pembaruan untuk mereka pada bulan November. Banyak CPU laptop seri Ryzen 5000 beralih ke Zen 3, tetapi Ryzen 7 5700U, Ryzen 5 5500U, dan Ryzen 3 5300U terus menggunakan Zen 2. Dan CPU seri Ryzen 7020 yang dirilis pada akhir 2022 untuk sistem anggaran juga menggunakan Zen 2. AMD berencana untuk merilis pembaruan untuk chip seri 5000 dan 7000 pada bulan Desember .
AMD berencana merilis pembaruan untuk sistem seri Threadripper 3000 pada bulan Oktober dan perbaikan untuk sistem seri Threadripper Pro 3000WX pada bulan November dan Desember.
