KabarTifa.ID – AMD baru saja merilis pembaruan untuk mengatasi celah keamanan kritis pada mikrocode prosesor Zen 1 hingga Zen 4, khususnya pada lini CPU server/enterprise AMD EPYC.
Kerentanan ini, yang terdaftar sebagai CVE-2024-56161, pertama kali ditemukan oleh tim Google Security Research pada September 2024 dan diperbaiki oleh AMD pada 17 Desember 2024.
Namun, informasi ini baru dipublikasikan pada 3 Februari 2025 untuk memberi waktu kepada pelanggan AMD dalam menerapkan perbaikan sebelum eksploitasi semakin meluas.
Baca Juga: Tanpa GPU Mahal, Begini Cara Menjalankan Model AI DeepSeek 671B Secara Lokal
Dampak Kerentanan terhadap Keamanan Virtualisasi
Menurut AMD, celah ini memungkinkan eksploitasi yang dapat menghilangkan proteksi Secure Encrypted Virtualization (SEV) pada sistem berbasis AMD EPYC.
SEV adalah fitur keamanan yang digunakan dalam lingkungan virtualisasi untuk melindungi data pengguna yang diakses melalui server pusat.
Dalam skenario normal, SEV memastikan bahwa data pengguna tetap terenkripsi dan tidak dapat diakses oleh pihak yang tidak berwenang.
Namun, dengan adanya celah ini, data yang sebelumnya bersifat rahasia bisa terekspos.
Selain itu, muatan mikrocode berbahaya (malicious microcode loading) berpotensi membuka eksploitasi lebih luas, termasuk pencurian data virtualisasi pengguna.
CPU AMD EPYC yang Terdampak
Kerentanan ini berdampak pada beberapa generasi CPU AMD EPYC, termasuk:
- AMD EPYC 7001 (Naples)
- AMD EPYC 7002 (Rome)
- AMD EPYC 7003 (Milan dan Milan-X)
- AMD EPYC 9004 (Genoa, Genoa-X, Bergamo, dan Siena)
AMD telah merilis pembaruan mikrocode untuk semua CPU yang terdampak. Pengguna disarankan untuk segera memperbarui sistem mereka menggunakan utilitas yang sesuai, seperti pembaruan BIOS.
Namun, dalam beberapa platform, pembaruan firmware SEV mungkin juga diperlukan agar mekanisme perlindungan SEV-SNP dapat berfungsi dengan optimal.
Baca Juga: WD Blue SN5000, SSD Performa Handal demham Harga Kompetitif 2025
Penemuan dan perbaikan cepat atas celah ini menunjukkan pentingnya keamanan dalam lingkungan server dan virtualisasi.
Pengguna prosesor AMD EPYC disarankan segera menerapkan pembaruan yang tersedia untuk memastikan perlindungan maksimal terhadap potensi eksploitasi keamanan.
