AMD ungkap ada celah keamanan di CPU-nya
Untungnya, celah keamanan yang dapat mencuri password para pengguna CPU Ryzen sudah ditambal oleh AMD.
AMD baru saja membeberkan detail tentang kerentanan driver chipset kepada para penggunanya. Kerentanan keamanan kali ini membuat pengguna kehilangan hak untuk membaca dan membuang beberapa jenis halaman memori di Windows.
Teknik ini memungkinkan penyerang untuk mencuri kata sandi atau mengaktifkan jenis serangan lain, termasuk menghindari mitigasi standar KASLR, atau sering dikenal dengan Spectre and Meltdown.
Kerentanan ini ditemukan oleh seorang peneliti keamanan dan salah satu pendiri ZeroPeril. Dia mengatakan dapat mengunduh beberapa gigabyte data sensitif dari platform AMD yang terkena dampak meski sebagai pengguna non-admin.
Untungnya, para peneliti keamanan sudah memberitahu AMD dan mereka telah menyiapkan mitigasi yang dapat diunduh para pengguna. Pembaruan ini akan menambal celah keamanan tersebut, lapor Tom’s Hardware (20/9).
AMD awalnya mengeluarkan pembaruan untuk penambalan keamanan lain beberapa minggu yang lalu, tetapi tanpa mengungkapkan kerentanan mana yang mereka tambal. Dan pembaruan keamanan kali ini ditujukan untuk menangani celah keamanan yang terbaru.