AMD Mengkonfirmasi bahwa Produk Mereka Juga Terpengaruh Spectre

AMD

Share

Mungkin banyak berita yang beredar mengenai Spectre dan Meltdown di luar sana. Prosessor AMD aman dari ancaman Meltdown, tapi masih terdampak oleh ancaman Spectre. Alasan sederhananya karena arsitektur yang digunakan AMD berbeda, sehingga aman dari Meltdown yang merupakan kesalahan hingga tingkat hardware. Sedangkan Spectre bisa dengan relatif mudah diselesaikan dengan pembaruan software keamanan. Tapi di sini AMD tidak menjelaskan apakah setelah update keamanan akan mempengaruhi performa prosessor seperti pada pesaingnya.

AMD Terpengaruh Spectre

Untuk lebih jelasnya kalian bisa lihat siaran pers resmi dari AMD berikut.

________________________________________________________________________

Sejak dibuka ke publik pada 3 Januari beberapa tim peneliti telah menemukan masalah keamanan mengenai cara microprosessor modern menghadapi “speculative execution” yang memerlukan adanya pengawasan konstan untuk melindungi dan mengamankan data. Anacaman tersebut berusaha untuk menghindari kendali arsitektur pada microprosessor yang melindungi data.

Di AMD, keamanan adalah prioritas utama kami dan kami secara berkesinambungan bekerja untuk memastikan keamanan pengguna kami saat ada ancaman baru muncul. Sebagai bagian dari kewaspadaan, kami ingin memberitahukan berita terbaru kepada komunitas mengenai aksi kami dalam menghadapi situasi tersebut.

Google Project Zero (GPZ) Variant 1 (Bounds Check Bypass atau Spectre) dapat terjadi pada Prosessor AMD.

  • Kami yakin ancaman ini dapat diatasi dengan penambalan sistem operasi dan kami telah bekerja dengan penyedia sistem operasi untuk mengatasi masalah ini.
  • Micrososft sedang menyebarkan tambalan untuk sebagian besar sistem AMD sekarang. Kami sedang bekerja erat dengan mereka untuk memperbaiki permasalahan saat diberhentikannya sementara penyebaran untuk beberapa prosessor lama AMD (AMD Opteron, Athlon, AMD Turion X2 Ultra). Kami perkirakan masalah ini akan segera terselesaikan dan Microsoft akan segera melakukan update untuk prosessor lama tersebut pada minggu depan. Untuk detail terbaru, silahkan lihat situs Microsoft.
  • Penyedia Linux juga sedang menggulirkan penambalan pada seluruh produk AMD sekarang.

GPZ Variant 2 (Branch Target Injection atau Spectre) dapat terjadi pada prosessor AMD.

  • Saat ini kami yakin bahwa arsitektur prosessor AMD membuat Variant 2 sulit dieksploitasi, kami terus bekerja dengan erat dengan industri untuk menghadapi ancaman ini. Kami telah mendefinisikan beberapa langkah tambahan melalui kombinasi pembaruan microcode pada prosessor dan tambalan sistem operasi yang akan tersedia untuk pengguna dan partner AMD untuk menanggulangi ancaman tersebut.
  • AMD akan menyediakan opsi pembaruan microcode untuk pengguna dan partner kami yang menggunakan prosessor Ryzen dan EPYC mulai dari minggu ini. Kami perkirakan pembaruan akan tersedia untuk produk generasi sebelumnya di minggu-minggu mendatang. Pembaruan software tersebut akan disediakan oleh penyedia sistem dan pembuat sistem operasi; silahkan periksa (ketersediaan) pada supplier masing-masing untuk informasi terbaru mengenai pilihan yang ada pada konfigurasi kalian dan persyaratanyna.
  • Penyedia Linux juga telah mulai menggulirkan tambalan sistem operasi untuk sistem AMD, dan kami sedang bekerja erat dengan Microsoft mengenai waktu penyebaran tambalan. Kami juga bekerja erat dengan komunitas Linux pada pengembangan software pencegahan “return trampoline” (Retpoline).

GPZ Variant 3 (Rouge Data Cache Load atau Meltdown) tidak dapat terjadi pada prosessor AMD.

  • Kami yakin seluruh prosessor AMD tidak terdampak karena “privilage level protection” yang kami miliki ada di dalam “paging architecture” sehingga tindakan pencegahan tidak dibutuhkan.

Terdapat juga beberapa pertanyaan mengenai arsitektur GPU. Arsitektur GPU AMD Radeon tidak menggunakan “speculative execution” sehingga tidak akan terpengaruh dengan ancaman tersebut.

Kami akan menyediakan pembaruan lebih lanjut pada situs ini (situs AMD) seiring AMD dan industri terus bekerja sama untuk mengembangkan solusi pencegahan untuk melindungi pengguna dari ancaman keamanan terbaru.

 

Mark Papermaster,

Senior Vice President dan Chief Technology Officer

________________________________________________________________________

Artikel Terkait: