অনলাইন, সাইবার বা কম্পিউটার সহজে নিরাপত্তা বরাবরই সবচেয়ে গুরুত্বপূর্ণ বিষয়। কম্পিউটারের শুরু থেকেই নিরাপত্তা নিয়ে নানান কাজ হচ্ছে এবং সবসময়ই হতে থাকবে। এন্টিভাইরাসের সাথে আমরা সবাই কম-বেশি পরিচিত। আমাদের একটা বিশ্বাসও রয়েছে যে ভালো এন্টিভাইরাস আমাদের মোবাইল, কম্পিউটার এইসবকে রক্ষা করতে পারে ক্ষতিকর সফটওয়ার থেকে যা আমাদের তথ্য চুরি থেকে চুরি করে ডিভাইসের ক্ষতি করতে পারে। মূলত অপারেটিং সিস্টেমের কোন বাগ (ভুল বা ফাঁক-ফোকর) এর সুযোগ নিয়েই হয় এইসব আক্রমণ। কম্পিউটার যুগের সূচনা থেকে এযাবৎ কালের সবচেয়ে বড় বাগ খুঁজে পাওয়া গেছে কিছুদিন আগে। আর এই বাগটা এতটাই ভয়ঙ্কর যে এটা বলতে গেলে ১৯৯৫ সাল থেকে এখন পর্যন্ত সবগুলো কম্পিউটার এবং মোবাইল ডিভাইসকেই আক্রমণের কারণ বানিয়ে ফেলতে পারে। দুনিয়ার বেশিরভাগ কম্পিউটারই আক্রমণের জন্য সুযোগ দিয়ে বসে আছে বিষয়টা হরর গল্প থেকে ভয়ঙ্কর। ব্যাপারটা এমনযে, কোথাও নিরাপত্তা বলে কিছু নেই।
এখন পর্যন্ত বড় বড় বা বিপদজনক ভাইরাস বা বাগগুলো ছিলো মূলত নির্দিষ্ট কোন সফটওয়ার বা অপারেটিং সিস্টেম নির্ভর। কিন্তু নতুন বাগগুলোর জন্য দায়ী প্রসেসর। প্রসেসর কিছু টেকনিক অনুসরণ করে স্পীড বাড়ানোর চেষ্টা করে। যারা ক্রোম ব্যবহার করে থাকে তারা জানেন যে, এই ব্রাউজার আগে থেকেই নানান ওয়েবসাইট লোড করা শুরু করে দেয়। আপনি যখন কোন একটা ওয়েবসাইটে যাবেন বা কোন কিছু সার্চ দিবেন ক্রোম আগে থেকেই প্রথম কিছু রেজাল্টের ওয়েবসাইটগুলো লোড করে ফেলে। ফলে আপনি যদি ওইসব লিংকে ক্লিক করেন দ্রুত লোড হয়ে যায়। প্রসেসরও একই রকম কাজ করে। তার নানান ইন্সট্রাকশন থেকে আগেই সুযোগ বুঝে এবং নানান হিসেবে করে কিছু কিছু কাজ এগিয়ে রাখে।
এই কাজ এগিয়ে রাখার সুযোগটাই নেয় মেল্টডাউন ও স্পেক্টার এটাক। প্রসেসরকে ভুলভাল বুঝিয়ে তথ্য হাতিয়ে নেয়। আমরা যখন কোন সফটওয়্যার চালাই তখন তা কিন্তু র্যামে লোড হয়ে যায়। অনেকগুলো সফটওয়্যার চালালেও। অনেকসময় পুরো লোড না হয়ে যতটুকু দরকার লোড হয়। প্রসেসর একটা সফটওয়্যার বা এপ্লিকেশনকে যাতে অন্য সফটওয়্যারের কোন তথ্য বা ডাটা না পায় এটা নিশ্চিত করে। কিছু এড্রেস ব্যবহার করে আলাদা করে রাখে এবং একটা এপ্লিকেশন অন্য এপ্লিকেশনের তথ্য ব্যবহার করতে চাইলে বাধা দেয়। মেল্টডাউন এটাক প্রসেসরের এই আলাদা করে রাখার বিষয়ে ঝামেলা পাকিয়ে দেয় এবং বোঝায় যে ওর অন্য এপ বা কার্নেলে এক্সেস আছে। আর এই সুযোগেই হাতিয়ে নিয়ে পারে নানান সফটওয়্যার কিংবা এবং মেশিনে অন্য ব্যবহারকারীর তথ্যও। স্পেক্টারও একই রকমের সুবিধা নেয়।
প্রসেসরের এই বাগটা কিন্তু মারাত্মক এটা চ্যালেঞ্জ সকল নিরাপত্তা বিশেষজ্ঞদের কাছে। একে-তো প্রসেসর পাল্টানো সম্ভব নয়। আবার বর্তমানে যেভাবে এটার সমাধান করা সম্ভব তাতে প্রসেসরের পারফরমেন্স যাবে খারাপ হয়ে। এতদিনের ফাস্ট কম্পিউটার কিছুটা স্লো হয়ে গেলে হুট করে কারই বা ভালো লাগবে। অনেক আগের প্রসেসর থেকে শুরু করে আধুনিক প্রসেসরগুলোতে একই বাগ আছে। শুধুমাত্র কম্পিউটার নয়, মোবাইল বা আরও অন্য স্মার্ট ডিভাইসেও যেখানে ইন্টেল, এমএসআই বা অন্য প্রসেসর আছে সেখানেও রয়েছে এই বাগ। ক্লাউড বা শেয়ার কম্পিউটিং সিস্টেমগুলো আছে আরো বিপদে। একই পিসিতে মাল্টিপল ইউজার থাকলে দেখা যাবে অন্য ইউজারের জন্য নিজের একাউন্টের তথ্যও পাচার হয়ে যাবে।
আপাতত করণীয়:
- অলরেডি অপারেটিং সিস্টেমগুলোর নানান আপডেট রিলিজ করছে সমস্যাগুলোর সমাধানের। দ্রুতই কম্পিউটার আপডেট করে ফেলা বুদ্ধিমানের কাজ হবে। এপল দ্রতই প্যাচ রিলিজ করেছে মেল্টডাউনের জন্য। অন্য অপারেটিং সিস্টেমগুলোও। স্পেক্টার নিয়ে এখনও কাজ হয়েছে। অবশ্য এপলের ঘড়িতে নেই নাকি এই বাগ। কেননা ওরা ইন্টেলের প্রসেসর ব্যবহার করেনি।
- যা হবার তা-তো হয়েই আছে। আপাতত বিশ্বাসযোগ্য কোন জায়গা ছাড়া অন্য কোথাও থেকে যাতে কিছু ইনস্টল না হয় তা নিশ্চিত করতে হবে।
- মাল্টি-ইউজার থাকলে অন্য আইডি যদি কম বুজদার মানুষের হয়ে থাকে তাহলে যাতে নিজ থেকে কিছু ইনস্টল করতে বা হতে না পারে তার ব্যবস্থা করতে হবে।
আশা করি খুব দ্রুতই নিরাপত্তা বিশেষজ্ঞরা কোননা কোন ভালো উপায় বের করে ফেলবেন এই সমস্যা সমাধানের। ব্যক্তিগতভাবে আমি কখনই ইন্টারনেটকে পুরোপুরি নিরাপদ বলে মনে করতে পারিনি। মেল্টডাউন এবং স্পেক্টার এটাক আমাদের দেখিয়ে দিলো যে, কম্পিউটারের সকল খুঁটিনাটি বিষয় নিয়ে কতটা সতর্ক হতে হবে আমাদের। এখন পর্যন্ত নিশ্চিতভাবে এটা নির্ধারণ করা যায়নি যে এই বাগের কারণে এখন পর্যন্ত কতটুকু ক্ষয়ক্ষতি হয়ে বা আদৌ হয়েছে কিনা। কিন্তু নি:সন্দেহে এটাই এখন পর্যন্ত সবচেয়ে বিপদজনক বাগ এবং আমি, আপনি, আমরা সবাই এর সামনে রয়েছি। হরর গল্প বলার একটাই কারণ এই বাগটা যদি কেউ ঠিকমত ব্যবহার করতে পারে কিংবা ব্যবহার করে থাকে তাহলে নানান তথ্য বা পাসওয়ার্ড হাতিয়ে নেয়া সম্ভব। এটা সঠিকভাবে সমাধান না করা গেলে ক্লাউড কম্পিউটিং একটা মারাত্মক বিপদের নাম হয়ে যাবে।
আরও বিস্তারিত তথ্য জানা যাবে মেল্টডাউন এটাক ওয়েবসাইট থেকে।
References:
- [img1] http://boecore.com/capabilities/cyber-security/
- [img 2] Snapshot, https://meltdownattack.com/
- [Feature img] Meltdown and spectre attacks
- https://meltdownattack.com/