মেল্টডাউন ও স্পেক্টার এটাক: ভয়ঙ্কর হরর গল্প

অনলাইন, সাইবার বা কম্পিউটার সহজে নিরাপত্তা বরাবরই সবচেয়ে গুরুত্বপূর্ণ বিষয়। কম্পিউটারের শুরু থেকেই নিরাপত্তা নিয়ে নানান কাজ হচ্ছে এবং সবসময়ই হতে থাকবে। এন্টিভাইরাসের সাথে আমরা সবাই কম-বেশি পরিচিত। আমাদের একটা বিশ্বাসও রয়েছে যে ভালো এন্টিভাইরাস আমাদের মোবাইল, কম্পিউটার এইসবকে রক্ষা করতে পারে ক্ষতিকর সফটওয়ার থেকে যা আমাদের তথ্য চুরি থেকে চুরি করে ডিভাইসের ক্ষতি করতে পারে। মূলত অপারেটিং সিস্টেমের কোন বাগ (ভুল বা ফাঁক-ফোকর) এর সুযোগ নিয়েই হয় এইসব আক্রমণ। কম্পিউটার যুগের সূচনা থেকে এযাবৎ কালের সবচেয়ে বড় বাগ খুঁজে পাওয়া গেছে কিছুদিন আগে। আর এই বাগটা এতটাই ভয়ঙ্কর যে এটা বলতে গেলে ১৯৯৫ সাল থেকে এখন পর্যন্ত সবগুলো কম্পিউটার এবং মোবাইল ডিভাইসকেই আক্রমণের কারণ বানিয়ে ফেলতে পারে। দুনিয়ার বেশিরভাগ কম্পিউটারই আক্রমণের জন্য সুযোগ দিয়ে বসে আছে বিষয়টা হরর গল্প থেকে ভয়ঙ্কর। ব্যাপারটা এমনযে, কোথাও নিরাপত্তা বলে কিছু নেই।

cyber security
Cyber security [img 1]
এখন পর্যন্ত বড় বড় বা বিপদজনক ভাইরাস বা বাগগুলো ছিলো মূলত নির্দিষ্ট কোন সফটওয়ার বা অপারেটিং সিস্টেম নির্ভর। কিন্তু নতুন বাগগুলোর জন্য দায়ী প্রসেসর। প্রসেসর কিছু টেকনিক অনুসরণ করে স্পীড বাড়ানোর চেষ্টা করে। যারা ক্রোম ব্যবহার করে থাকে তারা জানেন যে, এই ব্রাউজার আগে থেকেই নানান ওয়েবসাইট লোড করা শুরু করে দেয়। আপনি যখন কোন একটা ওয়েবসাইটে যাবেন বা কোন কিছু সার্চ দিবেন ক্রোম আগে থেকেই প্রথম কিছু রেজাল্টের ওয়েবসাইটগুলো লোড করে ফেলে। ফলে আপনি যদি ওইসব লিংকে ক্লিক করেন দ্রুত লোড হয়ে যায়। প্রসেসরও একই রকম কাজ করে। তার নানান ইন্সট্রাকশন থেকে আগেই সুযোগ বুঝে এবং নানান হিসেবে করে কিছু কিছু কাজ এগিয়ে রাখে।

meltdown and spectre attack
Meltdown and spectre attack [img 2]
এই কাজ এগিয়ে রাখার সুযোগটাই নেয় মেল্টডাউন ও স্পেক্টার এটাক। প্রসেসরকে ভুলভাল বুঝিয়ে তথ্য হাতিয়ে নেয়। আমরা যখন কোন সফটওয়্যার চালাই তখন তা কিন্তু র‍্যামে লোড হয়ে যায়। অনেকগুলো সফটওয়্যার চালালেও। অনেকসময় পুরো লোড না হয়ে যতটুকু দরকার লোড হয়। প্রসেসর একটা সফটওয়্যার বা এপ্লিকেশনকে যাতে অন্য সফটওয়্যারের কোন তথ্য বা ডাটা না পায় এটা নিশ্চিত করে। কিছু এড্রেস ব্যবহার করে আলাদা করে রাখে এবং একটা এপ্লিকেশন অন্য এপ্লিকেশনের তথ্য ব্যবহার করতে চাইলে বাধা দেয়। মেল্টডাউন এটাক প্রসেসরের এই আলাদা করে রাখার বিষয়ে ঝামেলা পাকিয়ে দেয় এবং বোঝায় যে ওর অন্য এপ বা কার্নেলে এক্সেস আছে। আর এই সুযোগেই হাতিয়ে নিয়ে পারে নানান সফটওয়্যার কিংবা এবং মেশিনে অন্য ব্যবহারকারীর তথ্যও। স্পেক্টারও একই রকমের সুবিধা নেয়।

 

প্রসেসরের এই বাগটা কিন্তু মারাত্মক এটা চ্যালেঞ্জ সকল নিরাপত্তা বিশেষজ্ঞদের কাছে। একে-তো প্রসেসর পাল্টানো সম্ভব নয়। আবার বর্তমানে যেভাবে এটার সমাধান করা সম্ভব তাতে প্রসেসরের পারফরমেন্স যাবে খারাপ হয়ে। এতদিনের ফাস্ট কম্পিউটার কিছুটা স্লো হয়ে গেলে হুট করে কারই বা ভালো লাগবে। অনেক আগের প্রসেসর থেকে শুরু করে আধুনিক প্রসেসরগুলোতে একই বাগ আছে। শুধুমাত্র কম্পিউটার নয়, মোবাইল বা আরও অন্য স্মার্ট ডিভাইসেও যেখানে ইন্টেল, এমএসআই বা অন্য প্রসেসর আছে সেখানেও রয়েছে এই বাগ।  ক্লাউড বা শেয়ার কম্পিউটিং সিস্টেমগুলো আছে আরো বিপদে। একই পিসিতে মাল্টিপল ইউজার থাকলে দেখা যাবে অন্য ইউজারের জন্য নিজের একাউন্টের তথ্যও পাচার হয়ে যাবে।

আপাতত করণীয়: 

  • অলরেডি অপারেটিং সিস্টেমগুলোর নানান আপডেট রিলিজ করছে সমস্যাগুলোর সমাধানের। দ্রুতই কম্পিউটার আপডেট করে ফেলা বুদ্ধিমানের কাজ হবে। এপল দ্রতই প্যাচ রিলিজ করেছে মেল্টডাউনের জন্য। অন্য অপারেটিং সিস্টেমগুলোও। স্পেক্টার নিয়ে এখনও কাজ হয়েছে। অবশ্য এপলের ঘড়িতে নেই নাকি এই বাগ। কেননা ওরা ইন্টেলের প্রসেসর ব্যবহার করেনি।
  • যা হবার তা-তো হয়েই আছে। আপাতত বিশ্বাসযোগ্য কোন জায়গা ছাড়া অন্য কোথাও থেকে যাতে কিছু ইনস্টল না হয় তা নিশ্চিত করতে হবে।
  • মাল্টি-ইউজার থাকলে অন্য আইডি যদি কম বুজদার মানুষের হয়ে থাকে তাহলে যাতে নিজ থেকে কিছু ইনস্টল করতে বা হতে না পারে তার ব্যবস্থা করতে হবে।

আশা করি খুব দ্রুতই নিরাপত্তা বিশেষজ্ঞরা কোননা কোন ভালো উপায় বের করে ফেলবেন এই সমস্যা সমাধানের। ব্যক্তিগতভাবে আমি কখনই ইন্টারনেটকে পুরোপুরি নিরাপদ বলে মনে করতে পারিনি। মেল্টডাউন এবং স্পেক্টার এটাক আমাদের দেখিয়ে দিলো যে, কম্পিউটারের সকল খুঁটিনাটি বিষয় নিয়ে কতটা সতর্ক হতে হবে আমাদের। এখন পর্যন্ত নিশ্চিতভাবে এটা নির্ধারণ করা যায়নি যে এই বাগের কারণে এখন পর্যন্ত কতটুকু ক্ষয়ক্ষতি হয়ে বা আদৌ হয়েছে কিনা। কিন্তু নি:সন্দেহে এটাই এখন পর্যন্ত সবচেয়ে বিপদজনক বাগ এবং আমি, আপনি, আমরা সবাই এর সামনে রয়েছি। হরর গল্প বলার একটাই কারণ এই বাগটা যদি কেউ ঠিকমত ব্যবহার করতে পারে কিংবা ব্যবহার করে থাকে তাহলে নানান তথ্য বা পাসওয়ার্ড হাতিয়ে নেয়া সম্ভব। এটা সঠিকভাবে সমাধান না করা গেলে ক্লাউড কম্পিউটিং একটা মারাত্মক বিপদের নাম হয়ে যাবে।

আরও বিস্তারিত তথ্য জানা যাবে মেল্টডাউন এটাক ওয়েবসাইট থেকে।

References:

লিখাটি নিয়ে আপনার অভিমত কি?