২১শে সেপ্টেম্বর, ২০১৮ ইং | ৬ই আশ্বিন, ১৪২৫ বঙ্গাব্দ, শরৎকাল

ভয়ংকর সাইবার হামলার আশঙ্কা

প্রকাশিতঃ জানুয়ারি ৮, ২০১৮, ১:২৬ অপরাহ্ণ


মাইক্রোপ্রসেসরের ত্রুটির সুযোগ নিয়ে ‘মেল্টডাউন’ ও ‘স্পেকটার’ নামের সাইবার হামলার আশঙ্কা দেখা দিয়েছে পৃথিবীর প্রায় সব ডেস্কটপ, ল্যাপটপ, ট্যাবলেট কম্পিউটার, স্মার্টফোনসহ বিভিন্ন যন্ত্রে। প্রচলিত কোনো অ্যান্টি ভাইরাস বা কম্পিউটার নিরাপত্তা সফটওয়্যার এমন হামলাকে ধরতে পারে না। আবার কম্পিউটারে ঢুকে তথ্য নিয়ে তা পাচার করা হচ্ছে কি না, তা ব্যবহারকারী সহজে বুঝতেও পারে না।

মেল্টডাউন প্রসেসরের এই বাগের সুযোগে মেমোরিতে (র‍্যাম) ঢুকে অপারেটিং সিস্টেম থেকে সব পাসওয়ার্ড ও তথ্য পড়ে পাচার করে দিতে পারে। স্পেকটার নিজে একটি প্রোগ্রাম বানিয়ে এক সফটওয়্যারের মাধ্যমে আরেক সফটওয়্যারের তথ্য পড়তে ও চুরি করতে পারে।

তিন-চার দিন ধরে নতুন এই সাইবার হামলার কথা জানা গেছে। এরই মধ্যে মাইক্রোসফট করপোরেশন, অ্যাপল কম্পিউটার, গুগলসহ বড় বড় প্রযুক্তিপ্রতিষ্ঠান তাদের অপারেটিং সিস্টেম হালনাগাদ করেছে, যাতে এই হামলা থেকে কম্পিউটার ও মুঠোফোন নিরাপদ রাখা যায়।

১৯৯৫ সালের পর তৈরি ইন্টেল করপোরেশনের সব প্রসেসরেই এই বাগ বা ত্রুটি রয়েছে। এই ত্রুটি ধরা পড়েছে অ্যাডভান্সড মাইক্রো ডিভাইসেস (এএমডি), অ্যাডভান্সড রিস্ক মেশিন (এআরএম) ও কোয়ালকমের তৈরি প্রসেসরেও। কম্পিউটারের গ্রাফিকস কার্ডে ব্যবহৃত জিপিইউতেও (গ্রাফিকস প্রসেসিং ইউনিট) এই ত্রুটি রয়েছে।

মেল্টডাউন ও স্পেকটার আসলে যন্ত্রাংশের (হার্ডওয়্যার) ত্রুটির সুযোগ নেওয়া সাইবার হামলা—এভাবেই বললেন যুক্তরাষ্ট্রের ইউনিভার্সিটি অব অ্যালাবামা অ্যাট বার্মিংহামের কম্পিউটার বিজ্ঞানের সহযোগী অধ্যাপক ও কম্পিউটার নিরাপত্তা বিশেষজ্ঞ রাগিব হাসান। এই সাইবার হামলার আশঙ্কা কেন তৈরি হলো সে বিষয়টিও ব্যাখ্যা করলেন তিনি। কম্পিউটারের কার্যক্ষমতা বাড়াতে সব প্রসেসর নির্মাতাই একটা কারিগরি কৌশল অবলম্বন করে। তিন-চার দশক ধরেই স্পেক্যুলেটিভ এক্সিকিউশন নামে এ কৌশল মাইক্রোপ্রসেসরে ব্যবহার করা হচ্ছে। মানে হলো অপারেটিং সিস্টেম বা বিভিন্ন সফটওয়্যারের মাধ্যমে ব্যবহারকারীর নির্দেশনা দেওয়ার ধরন বুঝে আগেভাগেই প্রসেসর কিছু তথ্য প্রক্রিয়া করে রাখে। এতে এর কাজের গতি বাড়ে। এই কৌশলের মধ্যেই বাগ রয়ে গিয়েছিল।

পৃথিবীর সবচেয়ে বড় মাইক্রোপ্রসেসর নির্মাতা ইন্টেল করপোরেশন ১৯৯৫ সাল থেকে যত প্রসেসর তৈরি করেছে, সব কটিতেই এই ত্রুটি রয়েছে। ২০১৩ সাল থেকে নেটবুক, ট্যাবলেট কম্পিউটারের জন্য যে অ্যাটম প্রসেসর তৈরি করেছে ইন্টেল, সেগুলোতেও এই ত্রুটি আছে। অ্যাপল কম্পিউটারও ইন্টেলের কাছ থেকে প্রসেসর বানিয়ে নেয়। ফলে দুনিয়ার প্রায় সব কম্পিউটার, স্মার্টফোন এই সাইবার হামলার ঝুঁকিতে আছে।

মেল্টডাউন সম্পর্কে আন্তর্জাতিক গণমাধ্যম দ্য গার্ডিয়ান বলেছে, এযাবৎকালের পাওয়া সিপিইউর (সেন্ট্রাল প্রসেসিং ইউনিট) ত্রুটিগুলোর মধ্যে এটি নিকৃষ্টতম। কয়েক মাস আগে প্রসেসরের এই ত্রুটি সম্পর্কে জানতে পারে ইন্টেল। ফরচুন সাময়িকীর একটি খবরে বলা হয়েছে এ তথ্য জানার পর কয়েক মাস ধরে ইন্টেলে নিজের অর্ধেক শেয়ার বিক্রি করে দিয়েছেন প্রতিষ্ঠানটির প্রধান নির্বাহী কর্মকর্তা ব্রায়ান ক্রিজিনেক। ফলে বিষয়টির গুরুত্ব বুঝতে আর বাকি থাকে না।

মেল্টডাউন ও স্পেকটার ব্যবহার করে কী পরিমাণ সাইবার হামলা এবং তথ্য চুরি হয়েছে, সে ব্যাপারে এখন পর্যন্ত পরিষ্কার কোনো তথ্য নেই। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার বলেছে, এখন পর্যন্ত মেল্টডাউন ও স্পেকটার মাধ্যমে তথ্য চুরির ঘটনার কোনো প্রমাণ পাওয়া যায়নি। তবে এই হামলার যে বৈশিষ্ট্য তাতে হামলা শনাক্ত করা খুবই কঠিন।

কম্পিউটারে যে কাজ করা হয় বা যে নির্দেশনা যায়, তা প্রসেসর আগে মেমোরি অর্থাৎ র‍্যামে জমা হয়। প্রসেসরের ত্রুটি সম্বল করে মেল্টডাউন র‍্যাম থেকে অপারেটিং সিস্টেমের মাধ্যমে পাসওয়ার্ড এবং অন্যান্য তথ্য নিয়ে নিতে পারবে। রাগিব হাসান বললেন, কম্পিউটারে যত প্রোগ্রাম চলে সেগুলোকে আলাদাভাবে রাখা হয় মেমোরিতে। একটা প্রোগ্রাম অন্যটির তথ্য পড়তে পারে না। স্পেকটার সেই পৃথক্‌করণ ব্যবস্থা ভেঙে ফেলে। ফলে একটা প্রোগ্রাম অন্য প্রোগ্রামের তথ্য পেয়ে যায়। মারাত্মক ব্যাপার হলো, প্রসেসরের এই ত্রুটি ধরে তথ্য চুরি করার প্রোগ্রাম লেখা কঠিন কিছু নয়। তথ্য চুরি করার কোনো প্রমাণও থাকে না এ হামলায়।

বাংলাদেশের সব কম্পিউটার, স্মার্টফোনেও যেহেতু ইন্টেল ও অন্যান্য প্রসেসর ব্যবহৃত হচ্ছে, তাই সব ব্যবহারকারীই তথ্য চুরি যাওয়ার ঝুঁকিতে রয়েছেন। ঝুঁকিতে আছে ক্লাউড কম্পিউটিং সেবায় ব্যবহৃত সার্ভারগুলোও।

ভয়ংকর এই সাইবার হামলা থেকে বাঁচার উপায় কী? রাগিব বললেন, অপারেটিং সিস্টেম নির্মাতা সব প্রতিষ্ঠানই এই সাইবার হামলা ঠেকানোর প্যাচ (ত্রুটিমুক্ত করার বিশেষ প্রোগ্রাম) ছেড়েছে। যিনি যে অপারেটিং সিস্টেম ব্যবহার করছেন, তাঁকে সেটি হালনাগাদ করে নিতে হবে। তবে এই হালনাগাদ ইনস্টল করার পর ডেস্কটপ, ল্যাপটপ, ট্যাবলেট কম্পিউটার, মুঠোফোন ইত্যাদির কাজ করার গতি ৩ থেকে ৪ শতাংশ কমে যায়। এএমডি প্রসেসরে মেল্টডাউন আঘাত হানতে পারে না, তবে স্পেকটার কাজ করে।

Leave a Reply

৯৭/৩/খ, উত্তর বিশিল, মিরপুর-১, ঢাকা-১২১৬
মোবাইলঃ ০১৭১২-৬৪৩৬৭৩, বার্তা বিভাগঃ ০১৭১২-৬৪৪৩৫০
ইমেইলঃ [email protected], [email protected]

সম্পাদক:
মোঃ সুলতান চিশতী

ব্যবস্থাপনা সম্পাদকঃ
মহসিন হাসান খান (বুলবুল)

নির্বাহী সম্পাদকঃ
মোঃ ইব্রাহিম হোসেন

সহকারী সম্পাদকঃ
মোঃ আতোয়ার হোসেন

আইন উপদেষ্টাঃ
শাহিন সরকার


.: Developed By :.
Great IT