AMD secara resmi mengonfirmasi bahwa firmware AGESA ComboAM5PI versi 1.2.0.3e, yang dirilis Juni 2025 untuk platform AM5, mengatasi kerentanan keamanan kritis pada TPM dan Pluton Secure Processor di prosesor Ryzen generasi terbaru (7000, 8000, dan 9000).
🔐 Apa Itu Celah Keamanan Ini?
TPM/Pluton digunakan untuk menyimpan kredensial aman, enkripsi drive, dan keamanan sistem. Namun, ditemukan celah yang memungkinkan akses data tanpa otorisasi (I/O-out-of-bound read) melalui fungsi CryptHmacSign()—memungkinkan pengungkapan data hingga 65 535 byte.
🛠 Solusi AGESA 1.2.0.3e
- Firmware ComboAM5PI 1.2.0.3e mencakup perbaikan lengkap untuk masalah ini, memperkuat verifikasi signature pada fTPM/Pluton.
- Patch ini tersedia sejak Juni 2025 dan sudah mulai didistribusikan oleh vendor seperti ASUS, MSI, Gigabyte, dan ASRock dalam bentuk BIOS update.
✅ Apa Dampaknya untuk Pengguna
| Pengguna | Rekomendasi |
|---|---|
| Pemilik Ryzen 7000/8000/9000 | Segera update BIOS ke versi yang menyertakan AGESA 1.2.0.3e |
| Pengguna enterprise/cloud | Sangat disarankan untuk update agar sistem keamanannya tidak rentan |
| Sistem yang sudah update | Tidak perlu tindakan tambahan—perlindungan sudah aktif |
🧩 Kenapa Ini Penting
- Celah ini berpotensi mengancam informasi sensitif seperti pin TPM, token disk terenkripsi, hingga kunci BitLocker.
- Meski serangan memerlukan akses lokal, tetapi menembus perlindungan hardware-level seperti TPM dapat membuka celah serius bagi lingkungan enterprise dan server cloud.
ℹ️ Sejarah Patch AGESA Terkait Keamanan
- AGESA 1.2.0.3a–c (Januari–Maret 2025) mulai menambal celah microcode signature dan SMM sebelumnya .
- Versi 1.2.0.3e kini menambahkan patch penting untuk TPM/Pluton, melengkapi rangkaian perbaikan keamanan platform AM5
Sumber:
- Reddit – AMD confirms AGESA 1.2.0.3e fixes TPM security flaw – https://www.reddit.com/
- Neowin – AMD Ryzen 9000, 8000, 7000 CPUs have a vulnerable TPM-Pluton… – https://www.neowin.net/
- Wikipedia – AGESA version history (ComboAM5PI 1.2.0.3e entry)
