প্রসেসরে ত্রুটি: বিশ্বজুড়ে ভয়াবহ সাইবার হামলার শঙ্কা

মাইক্রোপ্রসেসরের ত্রুটির সুযোগ নিয়ে ‘মেল্টডাউন’ ও ‘স্পেকটার’ নামের সাইবার হামলার আশঙ্কা দেখা দিয়েছে পৃথিবীর প্রায় সব ডেস্কটপ, ল্যাপটপ, ট্যাবলেট কম্পিউটার, স্মার্টফোনসহ বিভিন্ন যন্ত্রে। প্রচলিত কোনো অ্যান্টি ভাইরাস বা কম্পিউটার নিরাপত্তা সফটওয়্যার এমন হামলাকে ধরতে পারে না। আবার কম্পিউটারে ঢুকে তথ্য নিয়ে তা পাচার করা হচ্ছে কি না, তা ব্যবহারকারী সহজে বুঝতেও পারে না।

মেল্টডাউন প্রসেসরের এই বাগের সুযোগে মেমোরিতে (র‍্যাম) ঢুকে অপারেটিং সিস্টেম থেকে সব পাসওয়ার্ড ও তথ্য পড়ে পাচার করে দিতে পারে। স্পেকটার নিজে একটি প্রোগ্রাম বানিয়ে এক সফটওয়্যারের মাধ্যমে আরেক সফটওয়্যারের তথ্য পড়তে ও চুরি করতে পারে।

তিন-চার দিন ধরে নতুন এই সাইবার হামলার কথা জানা গেছে। এরই মধ্যে মাইক্রোসফট করপোরেশন, অ্যাপল কম্পিউটার, গুগলসহ বড় বড় প্রযুক্তিপ্রতিষ্ঠান তাদের অপারেটিং সিস্টেম হালনাগাদ করেছে, যাতে এই হামলা থেকে কম্পিউটার ও মুঠোফোন নিরাপদ রাখা যায়।

১৯৯৫ সালের পর তৈরি ইন্টেল করপোরেশনের সব প্রসেসরেই এই বাগ বা ত্রুটি রয়েছে। এই ত্রুটি ধরা পড়েছে অ্যাডভান্সড মাইক্রো ডিভাইসেস (এএমডি), অ্যাডভান্সড রিস্ক মেশিন (এআরএম) ও কোয়ালকমের তৈরি প্রসেসরেও। কম্পিউটারের গ্রাফিকস কার্ডে ব্যবহৃত জিপিইউতেও (গ্রাফিকস প্রসেসিং ইউনিট) এই ত্রুটি রয়েছে।

মেল্টডাউন ও স্পেকটার আসলে যন্ত্রাংশের (হার্ডওয়্যার) ত্রুটির সুযোগ নেওয়া সাইবার হামলা—এভাবেই বললেন যুক্তরাষ্ট্রের ইউনিভার্সিটি অব অ্যালাবামা অ্যাট বার্মিংহামের কম্পিউটার বিজ্ঞানের সহযোগী অধ্যাপক ও কম্পিউটার নিরাপত্তা বিশেষজ্ঞ রাগিব হাসান। এই সাইবার হামলার আশঙ্কা কেন তৈরি হলো সে বিষয়টিও ব্যাখ্যা করলেন তিনি। কম্পিউটারের কার্যক্ষমতা বাড়াতে সব প্রসেসর নির্মাতাই একটা কারিগরি কৌশল অবলম্বন করে। তিন-চার দশক ধরেই স্পেক্যুলেটিভ এক্সিকিউশন নামে এ কৌশল মাইক্রোপ্রসেসরে ব্যবহার করা হচ্ছে। মানে হলো অপারেটিং সিস্টেম বা বিভিন্ন সফটওয়্যারের মাধ্যমে ব্যবহারকারীর নির্দেশনা দেওয়ার ধরন বুঝে আগেভাগেই প্রসেসর কিছু তথ্য প্রক্রিয়া করে রাখে। এতে এর কাজের গতি বাড়ে। এই কৌশলের মধ্যেই বাগ রয়ে গিয়েছিল।

পৃথিবীর সবচেয়ে বড় মাইক্রোপ্রসেসর নির্মাতা ইন্টেল করপোরেশন ১৯৯৫ সাল থেকে যত প্রসেসর তৈরি করেছে, সব কটিতেই এই ত্রুটি রয়েছে। ২০১৩ সাল থেকে নেটবুক, ট্যাবলেট কম্পিউটারের জন্য যে অ্যাটম প্রসেসর তৈরি করেছে ইন্টেল, সেগুলোতেও এই ত্রুটি আছে। অ্যাপল কম্পিউটারও ইন্টেলের কাছ থেকে প্রসেসর বানিয়ে নেয়। ফলে দুনিয়ার প্রায় সব কম্পিউটার, স্মার্টফোন এই সাইবার হামলার ঝুঁকিতে আছে।

মেল্টডাউন সম্পর্কে আন্তর্জাতিক গণমাধ্যম দ্য গার্ডিয়ান বলেছে, এযাবৎকালের পাওয়া সিপিইউর (সেন্ট্রাল প্রসেসিং ইউনিট) ত্রুটিগুলোর মধ্যে এটি নিকৃষ্টতম। কয়েক মাস আগে প্রসেসরের এই ত্রুটি সম্পর্কে জানতে পারে ইন্টেল। ফরচুন সাময়িকীর একটি খবরে বলা হয়েছে এ তথ্য জানার পর কয়েক মাস ধরে ইন্টেলে নিজের অর্ধেক শেয়ার বিক্রি করে দিয়েছেন প্রতিষ্ঠানটির প্রধান নির্বাহী কর্মকর্তা ব্রায়ান ক্রিজিনেক। ফলে বিষয়টির গুরুত্ব বুঝতে আর বাকি থাকে না।

মেল্টডাউন ও স্পেকটার ব্যবহার করে কী পরিমাণ সাইবার হামলা এবং তথ্য চুরি হয়েছে, সে ব্যাপারে এখন পর্যন্ত পরিষ্কার কোনো তথ্য নেই। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার বলেছে, এখন পর্যন্ত মেল্টডাউন ও স্পেকটার মাধ্যমে তথ্য চুরির ঘটনার কোনো প্রমাণ পাওয়া যায়নি। তবে এই হামলার যে বৈশিষ্ট্য তাতে হামলা শনাক্ত করা খুবই কঠিন।

কম্পিউটারে যে কাজ করা হয় বা যে নির্দেশনা যায়, তা প্রসেসর আগে মেমোরি অর্থাৎ র‍্যামে জমা হয়। প্রসেসরের ত্রুটি সম্বল করে মেল্টডাউন র‍্যাম থেকে অপারেটিং সিস্টেমের মাধ্যমে পাসওয়ার্ড এবং অন্যান্য তথ্য নিয়ে নিতে পারবে। রাগিব হাসান বললেন, কম্পিউটারে যত প্রোগ্রাম চলে সেগুলোকে আলাদাভাবে রাখা হয় মেমোরিতে। একটা প্রোগ্রাম অন্যটির তথ্য পড়তে পারে না। স্পেকটার সেই পৃথক্‌করণ ব্যবস্থা ভেঙে ফেলে। ফলে একটা প্রোগ্রাম অন্য প্রোগ্রামের তথ্য পেয়ে যায়। মারাত্মক ব্যাপার হলো, প্রসেসরের এই ত্রুটি ধরে তথ্য চুরি করার প্রোগ্রাম লেখা কঠিন কিছু নয়। তথ্য চুরি করার কোনো প্রমাণও থাকে না এ হামলায়।

বাংলাদেশের সব কম্পিউটার, স্মার্টফোনেও যেহেতু ইন্টেল ও অন্যান্য প্রসেসর ব্যবহৃত হচ্ছে, তাই সব ব্যবহারকারীই তথ্য চুরি যাওয়ার ঝুঁকিতে রয়েছেন। ঝুঁকিতে আছে ক্লাউড কম্পিউটিং সেবায় ব্যবহৃত সার্ভারগুলোও।

ভয়ংকর এই সাইবার হামলা থেকে বাঁচার উপায় কী? রাগিব বললেন, অপারেটিং সিস্টেম নির্মাতা সব প্রতিষ্ঠানই এই সাইবার হামলা ঠেকানোর প্যাচ (ত্রুটিমুক্ত করার বিশেষ প্রোগ্রাম) ছেড়েছে। যিনি যে অপারেটিং সিস্টেম ব্যবহার করছেন, তাঁকে সেটি হালনাগাদ করে নিতে হবে। তবে এই হালনাগাদ ইনস্টল করার পর ডেস্কটপ, ল্যাপটপ, ট্যাবলেট কম্পিউটার, মুঠোফোন ইত্যাদির কাজ করার গতি ৩ থেকে ৪ শতাংশ কমে যায়। এএমডি প্রসেসরে মেল্টডাউন আঘাত হানতে পারে না, তবে স্পেকটার কাজ করে। লেখক: পল্লব মোহাইমেন, প্রথম আলো। 

NOTICE

Scroll to Top