মাইক্রো প্রসেসরে ত্রুটি,  দেখা দিয়েছে ভয়ংকর সাইবার হামলার আশংকা। ‘মেল্টডাউন’ এবং ‘স্পেকটার’ নামক সাইবার হামলার শিকার হয়তো ইতিমধ্যে হয়ে গেছে বিশ্বের অসংখ্য মাইক্রো প্রসেসর ব্যবহৃত ডেস্কটপ, ল্যাপটপ, ট্যাবলেট কম্পিউটার কিংবা স্মার্টফোনসহ বিভিন্ন ডিভাইস। ঝুঁকি দেখা দিয়েছে ক্লাউড কম্পিউটিং সেবায় ব্যবহৃত সার্ভারগুলোতেও। অ্যান্টি ভাইরাস বা কম্পিউটার নিরাপত্তামূলক সফটওয়্যার এমন হামলাকে না পারবে সনাক্ত করতে না পারবে ঠেকাতে। ব্যবহারকারীরাও বুঝতেই পারবে না যে তার ডিভাইসটি এ হামলার শিকার হয়েছে কিনা! এমনকি তথ্য চুরি করার কোনো প্রমাণও থাকে না এ হামলায়। যদিও যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার বলেছে যে, এখন পযর্ন্ত ‘মেল্টডাউন’ এবং ‘স্পেকটার’ মাধ্যমে তথ্যাদি চুরির ঘটনার কোনো প্রমাণ পাওয়া যায়নি। তবে এই হামলার যে বৈশিষ্ট্য তাতে এ ধরনের সাইবার হামলা সনাক্ত করা খুবই কঠিন।

প্রসেসর নির্মাতাপ্রতিষ্ঠান ‘ইন্টেল করপোরেশনের’ ১৯৯৫ সালের পর তৈরি সব প্রসেসরেই এ ত্রুটি বিদ্যমান। ২০১৩ সালে থেকে নোটবুক, ট্যাবলেট কম্পিউটারের জন্য যে অ্যাটম প্রসেসর তৈরি করেছে ইন্টেল করপোরেশন, সে ডিভাইসগুলোতেও এই ত্রুটি আছে। অ্যাপল কম্পিউটারও ইন্টেলের কাছ থেকে প্রসেসর সংগ্রহ করে, ফলে সব কম্পিউটার ও স্মার্টফোনই এই সাইবার হামলার ঝুঁকিতে রয়েছে। এমনকি এ ধরনের ত্রুটি পাওয়া গেছে অ্যাডভান্সড মাইক্রো ডিভাইসেস (এএমডি), অ্যাডভান্সড রিস্ক মেশিন (এআরএম) এবং কোয়ালকমের তৈরি প্রসেসরেও। কম্পিউটারের গ্রাফিক্স কার্ডে ব্যবহৃত গ্রাফিক্স প্রসেসিং ইউনিটেও (জিপিইউ) এ ধরনের ত্রুটি খুঁজে পাওয়া গেছে।

‘মেল্টডাউন’ প্রসেসরের এই ত্রুটির সুযোগে মেমোরিতে (র‌্যাম) ঢুকে ডিভাইসের অপারেটিং সিস্টেম থেকে সব পাসওর্য়াড ও নানাবিধ তথ্যাদি পাচার করতে সক্ষম। কেননা, কম্পিউটারে যে কাজ করা হয় বা যে কমান্ড দেয়া হয় তা প্রসেসর আগে মেমোরি অর্থাৎ র‌্যামে জমা হয়। প্রসেসরের ত্রুটিকে কাজে লাগিয়ে ‘মেল্টডাউন’ র‌্যাম এর মাধ্যমে অপারেটিং সিস্টেম থেকে সব পাসওর্য়াড ও নানাবিধ তথ্যাদি সংগ্রহ করতে সক্ষম।  পক্ষান্তরে, কম্পিউটারে যত প্রোগ্রাম চলে সেগুলোকে আলাদাভাবে মেমোরিতে সংরক্ষিত থাকে। একটি প্রোগ্রাম অন্য প্রোগ্রামের তথ্য পড়তে পারে না।  ‘স্পেকটার’ চলমান প্রোগ্রামগুলোর সেই পৃথকীকরণ ব্যবস্থাকে ভেঙ্গে ফেলে। ফলে এক প্রোগ্রাম থেকে অন্য প্রোগ্রামের তথ্যাদি পাওয়া যায়। যুক্তরাষ্ট্রের ইউনিভার্সিটি অব অ্যালাবামা অ্যাট বামিংহামের কম্পিউটারের নিরাপত্তা বিশেষজ্ঞ অধ্যাপক রাগিব হাসান বলেন যে “কম্পিউটারের গতিশীলতা বৃদ্ধিতে প্রসেসর নির্মাতাপ্রতিষ্ঠানগুলো স্পেক্যুলেটিভ এক্সিকিউশন নামে একটি কারিগরি কৌশল মাইক্রো প্রসেসর যন্ত্রাংশে ব্যবহার করা হচ্ছে। আর এ কৌশলের ফলে অপারেটিং সিস্টেম বা ব্যবহৃত সফটওয়্যারের মাধ্যমে ব্যবহারকারীর কাজের নির্দেশনা আগেভাগেই প্রসেসরই বুঝতে পারে এবং কিছু তথ্যাদি প্রক্রিয়া করে রাখেতে সক্ষম হয়। আর এতে ডিভাইসটিতে কাজের গতি বাড়ে। মূলত প্রসেসরের এই কারিগরি কৌশলের মাঝেই ক্রটি দেখা দিয়েছে।”

মাইক্রোপ্রসেসরের ত্রুটি জানার পর ইন্টেলের অর্ধেক শেয়ার ইতিমধ্যেই বিক্রি করে দিয়েছেন প্রতিষ্ঠানটির প্রধান নির্বাহী কর্মকর্তা ব্রায়ান ক্রিজিনেক। আর এ ঘটনায়ই বলে দিচ্ছে প্রসেসরের ত্রুটির ফলে সৃষ্ট ‘মেলটডাউন’ এবং ‘স্পেকটার’ সাইবার হামলা ভয়াবহতা! ‘মেলটডাউন’ সর্ম্পকে দ্য গার্ডিয়ানের খবরে বলা হয়েছে যে, এ পযর্ন্ত পাওয়ার সিপিইউর (সেন্ট্রাল প্রসেসিং ইউনিট) সকল ত্রুটিগুলোর মধ্যে স্পেক্যুলেটিভ এক্সিকিউশন নামে প্রসেসরে ব্যবহৃত কারিগরি কৌশলটি অতি নিকৃষ্টতম।

ভয়ংকর ‘মেল্টডাউন’ এবং ‘স্পেকটার’ হামলা মোকাবিলা করতে ইতিমধ্যে অপারেটিং সিস্টেম নির্মাতা প্রতিষ্ঠান মাইক্রোসফট করপোরেশন, অ্যাপল কম্পিউটার, গুগলসহ বড় বড় প্রযুক্তি প্রতিষ্ঠানই তাদের অপারেটিং সিস্টেমের জন্য প্যাচসংক্রান্ত (ক্রটিমুক্ত করার বিশেষ প্রোগ্রাম) আপডেট সংস্করণ ছেড়েছে। আর এই আপডেট ইনস্টল করার পর কম্পিউটার এবং স্মার্টফোনের কাজ করার গতিশীলতা কিছুটা হ্রাস পাবে।

প্রসেসর নির্মাতাপ্রতিষ্ঠান ‘ইন্টেল করপোরেশনের’ প্রধান নির্বাহী কর্মকর্তা ব্রায়ান ক্রিজিনেক প্রতিশ্রুতি দিয়েছেন যে, গত সপ্তাহের মধ্যেই ইন্টেল তাদের প্রসেসরের ত্রুটির ৯০ শতাংশ সমাধান করেছেন এবং চলতি জানুয়ারী মাসের শেষে পুরোপরি ত্রুটিমুক্ত করা হবে।

‘মেল্টডাউন’ এবং ‘স্পেকটার’ বিস্তারিত জানতে ক্লিক করুন:

http://www.dell.com

Links to Intel, AMD, Microsoft resources:

Intel page: Intel Corporation

 


AMD statement: AMD

 


Microsoft advisory: Microsoft Corporation

 

সবাই ভালো থাকবেন, অনলাইনে নিরাপদ থাকবেন। আল্লাহ হাফেজ।