mathaijoseph – AMD baru-baru ini mengonfirmasi adanya bug kritis pada CPU berbasis arsitektur Zen 5 yang mempengaruhi fungsi generator angka acak perangkat keras, yaitu RDSEED. Bug ini diberi label AMD-SB-7055 dan dikategorikan sebagai kerentanan tingkat tinggi yang dapat membahayakan sistem enkripsi. Meskipun patch perbaikan sudah diumumkan, dampak masalah ini cukup besar, terutama bagi sistem yang bergantung pada RDSEED untuk aplikasi kriptografi.
“Baca Juga: AMD Pastikan Update GPU Radeon RX 5000 dan 6000 Series Terus Berlanjut”
Apa Itu RDSEED dan Mengapa Penting dalam Keamanan?
RDSEED adalah instruksi pada prosesor yang digunakan untuk menghasilkan angka acak yang penting untuk sistem keamanan modern, khususnya dalam pembuatan kunci enkripsi. Fungsi ini memastikan bahwa angka acak yang dihasilkan sangat sulit diprediksi, yang penting dalam menjaga kerahasiaan data. RDSEED biasanya digunakan dalam aplikasi kriptografi tingkat tinggi, seperti pembuatan kunci enkripsi. Yang mengharuskan angka acak tersebut benar-benar tidak dapat diprediksi.
Namun, masalah pada CPU Zen 5 menyebabkan instruksi RDSEED terkadang mengembalikan nilai “0” yang tidak acak. Namun dianggap valid oleh sistem. Hal ini berisiko menyebabkan kelemahan pada sistem enkripsi. Karena angka kunci yang dihasilkan bisa memiliki pola yang dapat diprediksi oleh pihak yang tidak bertanggung jawab.
Dampak Bug RDSEED pada Sistem dan Aplikasi Kriptografi
Bug pada RDSEED ini terutama mempengaruhi versi 16-bit dan 32-bit dari instruksi tersebut. Pada versi ini, instruksi RDSEED bisa menghasilkan angka “0” yang tidak acak. Yang akan menyebabkan sistem membuat kunci enkripsi yang lebih mudah ditebak. Hal ini membuka celah bagi potensi serangan, yang dapat mengekspos data sensitif. Versi 64-bit dari instruksi RDSEED, yang digunakan dalam banyak sistem modern, tidak terpengaruh oleh masalah ini.
Karena RDSEED sangat penting untuk aplikasi yang membutuhkan enkripsi, seperti transaksi finansial atau perlindungan data sensitif, kerentanannya cukup mengkhawatirkan. AMD sendiri mengkonfirmasi bahwa masalah ini dapat mempengaruhi aplikasi kriptografi yang bergantung pada RDSEED.
Solusi Sementara dan Patch Perbaikan dari AMD
AMD segera merilis patch untuk mengatasi masalah ini pada CPU Zen 5 yang terpengaruh. Perusahaan juga menargetkan untuk mengeluarkan pembaruan penuh untuk mengatasi masalah ini hingga Januari 2026. Saat ini, CPU seri EPYC 9005 sudah menerima pembaruan, sementara seri konsumen seperti Ryzen 9000. AI Max 300, Threadripper 9000, dan Ryzen Z2 dijadwalkan untuk menerima patch pada 25 November mendatang.
Sebagai solusi sementara, AMD menyarankan pengguna untuk beralih ke versi RDSEED 64-bit yang tidak terpengaruh atau menggunakan perangkat lunak alternatif sampai pembaruan AGESA microcode dirilis.
Penemuan Bug Oleh Insinyur Meta dan Tindak Lanjut Komunitas Linux
Bug ini pertama kali ditemukan oleh seorang insinyur Meta yang memposting temuan tersebut ke milis kernel Linux. Insinyur ini menyadari bahwa bug dapat direproduksi secara konsisten, yang akhirnya membuat komunitas Linux memutuskan untuk menonaktifkan fungsi RDSEED pada seluruh chip Zen 5. Penemuan ini memicu reaksi cepat dari AMD untuk merilis perbaikan, dan menjadi peringatan penting bagi pengguna teknologi kriptografi berbasis hardware.
“Baca Juga: DJI Neo 2 Diumumkan, Rekam Video hingga 4K 60FPS”
Kesimpulan: AMD Mencari Solusi untuk Melindungi Keamanan Pengguna
Dengan munculnya bug pada instruksi RDSEED di CPU Zen 5, AMD telah mengonfirmasi masalah serius yang dapat mempengaruhi sistem keamanan di banyak perangkat. Beruntung, AMD telah merilis patch untuk mencegah dampak lebih lanjut dan berencana untuk menyelesaikan masalah ini dalam beberapa bulan ke depan. Bagi pengguna yang terdampak, solusi sementara sudah disediakan, meskipun pembaruan penuh masih dalam proses. Kerentanannya juga menunjukkan pentingnya pengawasan yang ketat terhadap elemen-elemen kunci dalam keamanan komputer, seperti fungsi RDSEED, untuk mencegah potensi eksploitasi yang lebih besar.
Leave a Reply