মেল্টডাউন ও স্পেক্টার – ভয়াবহ কম্পিউটার বাগে বিপন্ন বিশ্ব, আক্রান্ত আপনিও

সারা বিশ্বে আজ বিলিয়ন বিলিয়ন কম্পিউটার আছে, মোবাইল ফোন থেকে শুরু করে ল্যাপটপ, ট্যাবলেট, সার্ভার, এসব ছাড়াও অনেক কিছুতেই আছে কম্পিউটার মাইক্রোপ্রসেসর – গাড়ি, টিভি, লিফট থেকে শুরু করে সর্বত্র ব্যবহার হচ্ছে এসব। ভাবুন তো, যদি এমন হয়, সারা বিশ্বের সব কম্পিউটার মাইক্রোপ্রসেসরে একটা ত্রুটি বের হয়, যা দিয়ে শত্রুরা পড়ে ফেলতে পারে আপনার গোপন সব কিছু? কম্পিউটার সিকিউরিটির জগতে এতো বড় বিপদ আর আগে আসেনি। এতোদিন নানা সমস্যা বের হতো, সেগুলা হয়তো অপারেটিং সিস্টেম বা সফটওয়ারের নানা বাগ, আপডেট করলেই মিটে যেতো সেই সমস্যা। কিন্তু দুইদিন আগে এমন একটি সমস্যা বের হয়েছে বিশ্বের প্রায় সব কম্পিউটারেই, যার মাধ্যমে যে কেউ আপনার সব গোপন খবর বের করে নিতে পারে, কম্পিউটারে যত নিরাপত্তা ব্যবস্থাই দেন না কেনো। এই বাগ গুলোর নাম হলো মেল্টডাউন (Meltdown) ও স্পেক্টার (Spectre)।

পরশু দিন থেকে আমার পরিচিত নিরাপত্তা বিশেষজ্ঞ ও গবেষকদের অবস্থা খারাপ হয়ে গেছে — ভয়াবহ এই দুইটি বাগের কথা হয়েছে জানাজানি, তাই। সারা বিশ্বের একাধিক জায়গায় কাজ করা বেশ কয়েকজন কম্পিউটার বিজ্ঞানী ও গবেষকের একটি দল কয়েক মাস ধরেই এই ব্যাপারটা নিয়ে কাজ করছিলেন। কম্পিউটারের সিকিউরিটির একটা মূল ভিত্তি হলো প্রোগ্রামগুলোর মেমরি লোকেশন আলাদা রাখা, যাতে একটি প্রোগ্রাম আরেকটির তথ্য র‍্যামের যেখানে রাখা আছে তা পড়তে না পারে। ফলে ব্রাউজারে যা পাসওয়ার্ড দিচ্ছেন, নানা প্রোগ্রামে যা যা লিখছেন, তা অন্য প্রোগ্রাম দেখতে পারে না। গোপন থাকে আপনার তথ্য।

সমস্যাটা বেধেছে অন্য জায়গায়। আধুনিক কম্পিউটার মাইক্রোপ্রসেসরের একটি ফিচার হলো আউট-অফ-বাউন্ড এক্সিকিউশন — সেটাকে কাজে লাগিয়েই এই আক্রমণটা হয়। মেল্টডাউন এটাকে শত্রুর প্রোগ্রাম যদি একবার আপনার কম্পিউটারে রান করে, তাহলে ব্যস, কম্পিউটারে চলা যাবতীয় এপ্লিকেশনের যা যা তথ্য মেমরিতে আছে, সব পড়ে নিতে পারে অপারেটিং সিস্টেমের মেমরি থেকে। আর স্পেক্টার এটাকে একটি প্রোগ্রাম আরেকটি প্রোগ্রামের মেমরিতে সরাসরি হাত দিয়ে পড়ে ফেলতে পারে সব গোপন তথ্য।

এই এটাকগুলো কীভাবে কাজ করে তা বুঝতে একটু টেকনিকাল জ্ঞান লাগবে — সহজ ভাষায় বলি — মাইক্রোপ্রসেসরের গতি বাড়াবার জন্য যেটা করে, যেকোন প্রোগ্রাম আগ বাড়িয়ে ভবিষ্যতের ইন্সট্রাকশন চালায়। প্রোগ্রাম বা এপ্লিকেশনকে যদি বইয়ের সাথে তুলনা করেন, পাতার পর পাতা মেশিন কোড/ইন্সট্রাকশন আছে তাতে। মানে ধরেন একটা প্রসেসর একটি প্রোগ্রামের ২০ নম্বর পাতা চালাচ্ছে এখন। কন্ডিশনের উপরে নির্ভর করে (যেমন ইউজারের ইনপুট, অন্য কোনো ভ্যালু ইত্যাদি) প্রসেসর পরে ২১ নম্বর পাতাতেও যেতে পারে অথবা লাফিয়ে ২২ বা ২৩ নম্বর পাতায়ও চলে যেতে পারে। স্পিড বাড়াবার জন্য প্রসেসর করে কি, পরের পাতা যেমন ২২/২৩ নম্বর পাতার ইন্সট্রাকশন গুলা আগে থেকেই এক্সিকিউট করা শুরু করে। অনেকটা এরকম, সামনের মোড়ে আপনি ডানের রাস্তাতেও যেতে পারেন, বামেও যেতে পারেন। কম্পিউটার আন্দাজ করে নেয় আপনি কোন রাস্তায় যাবেন, তার পরে সেই রাস্তার খবরাখবর আগে থেকে নেয়া শুরু করে। সুবিধা হলো যদি আন্দাজটা ঠিক হয়, তাহলে কাজ আগিয়ে রাখা যায়।

মেল্টডাউন ও স্পেক্টর ঠিক এই ব্যাপারটাকেই কাজে লাগায়। সাধারণত কোনো মেমরিতে এক্সেস না থাকলে প্রসেসর সেই মেমরিতে হাত দেয়া প্রোগ্রামকে চটকনা মেরে ভাগিয়ে দেয়। এই নতুন দুই এটাকের ক্ষেত্রে কম্পিউটারকে ভুলিয়ে ভালিয়ে আন্দাজ করানো হয় একটা এটাক কোড আগে থেকে স্পেকুলেটিভ ইউনিটে রান করাতে। সেটা কার্নেল মোডে চলে বলে পুরা মেমরির সবখানে হাত দিতে পারে। মেমরির তথ্য পড়ে নিয়ে সেই তথ্য পাচার করা হয় প্রসেসরের ক্যাশ এর মারফত। পরে এই এটাক কোডটার কন্ডিশন মিলে নাই বলে প্রসেসরকে ধোঁকা দেয়া হয়, তাই প্রসেসর প্রাপ্য চটকনাটা আর দেয় না শত্রুর প্রোগ্রামকে। কিন্তু শত্রুটি এর মাঝেই পেয়ে গেছে অপারেটিং সিস্টেমের মেমরিতে থাকা সবকিছু! স্পেক্টারেও এই কায়দার সাথে আরো কিছু ব্যাপার কাজে লাগিয়ে অন্য প্রোগ্রামের তথ্য বের করা যায়।

কারিগরি ব্যাপারে মাথা ঘেমে গেছে? তাহলে বাদ দিন, দেখা যাক, কারা কারা আক্রান্ত। আশংকার ব্যাপারগুলা দেখা যাক এক এক করে —

– কোনো এন্টি ভাইরাসে এই এটাক কোড ধরা যায় না।

– এই এটাক হয়েছে কি না তার কোনো চিহ্নও রেখে যায় না।

– আমরা প্রায় সবাইই আক্রান্ত। ১৯৯৫ থেকে বানানো সব ইন্টেল প্রসেসরে এই বাগ আছে। ২০১৩ এর পর থেকে বানানো সব ইন্টেল অ্যাটম মোবাইল প্রসেসরে এটা আছে। আর মেল্টডাউন এটাকটা মূলত ইন্টেল প্রসেসরে কাজ করলেও স্পেক্টর এটাক সব প্রসেসরে কাজ করে, আপনার মোবাইল ফোনেরটাতেও! আর ক্লাউড ভিত্তিক সিস্টেম সবগুলোতেই হতে পারে এই দুইটি এটাক।

– এর চিকিৎসা কী? আপাতত মেল্টডাউন-এর চিকিৎসা বেরিয়েছে, প্রায় সব অপারেটিং সিস্টেমের লেটেস্ট সফটওয়ার আপডেটে সেটা দেয়া হয়েছে, কিন্তু সমস্যাটা হলো তা দিতে গেলে আপনার কম্পিউটারের পার্ফরমেন্স প্রায় ৩-৫% কমে যাবে, মানে কম্পিউটার হয়ে যাবে ধীর। আর স্পেক্টারের চিকিৎসা নিয়ে এখনো কাজ চলছে।

সারা বিশ্বের সব কম্পিউটারে আক্রমণ হতে পারে এমন সমস্যা এতো বিশাল আকারে আগে বের হয়নি। কম্পিউটার সিকিউরিটির জগতে এ এক ক্রান্তিকাল বটে। এর পাশাপাশি এটাও চোখে আঙুল দিয়ে দেখিয়ে দিয়েছে এটা যে, প্রসেসর ডিজাইন থেকে শুরু করে সর্বত্রই কম্পিউটার সিকিউরিটি নিয়ে শুরু থেকেই চিন্তা করাটা খুব জরুরি দরকার।

প্রযুক্তি আসবে যাবে, নিরাপত্তার সমস্যা ছিলো, আছে, থাকবে সব সময়েই।

আরও পড়তে পারেন: হোয়াটসঅ্যাপে সেন্ড করা মেসেজ ডিলেট করবেন যেভাবে

দুই এটাক নিয়ে নিরাপত্তা বিশেষজ্ঞ ও বিজ্ঞানীদের সাইট – https://meltdownattack.com। এসব জায়গায় এই দুই এটাকের আবিষ্কারকদের জড়ো করা সব তথ্য একসাথে আছে। আর দুই এটাকের উপরে কারিগরি পেপার দুটিও আছে।

***পীরগঞ্জ টোয়েন্টিফোরে প্রকাশিত কোনও সংবাদ, কলাম, তথ্য, ছবি, কপিরাইট আইনে পূর্বানুমতি ছাড়া ব্যবহার দণ্ডনীয় অপরাধ। অনুমতি ছাড়া ব্যবহার করলে কর্তৃপক্ষ আইনি ব্যবস্থা গ্রহণ করবে।***

Content Protection by DMCA.com
রাগিব হাসান

রাগিব হাসান

কম্পিউটার বিজ্ঞানী ও নিরাপত্তা বিশেষজ্ঞ ড. রাগিব হাসান বর্তমানে বার্মিংহামে আলমাবামা বিশ্ববিদ্যালয়ের কম্পিউটার এবং ইনফরমেশন সায়েন্সেস ডিপার্টমেন্টে সহকারী অধ্যাপক হিসেবে কর্মরত আছেন। এর আগে জনস হপকিন্স বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান বিভাগের এনএসএফ / সিআরএ কম্পিউটিং ইনোভেশন ফেলো (সিফ্লো) এবং রিসার্চ সায়েন্টিস্ট হিসেবে দায়িত্ব পালন করেছেন। ইলিনয়েন্সের আরবানা-শ্যাম্পেইন কম্পিউটার বিজ্ঞান বিভাগ থেকে ২০০৯ সালে স্নাতক ডিগ্রি অর্জন করেন। তিনি ২০১৪ সালে ক্লাউড কম্পিউটিংয়ের নিরাপত্তার ওপর গবেষণার জন্য মার্কিন যুক্তরাষ্ট্রের জাতীয় বিজ্ঞান সংস্থার সম্মানজনক পুরস্কার ‘ক্যারিয়ার অ্যাওয়ার্ড’ পেয়েছেন।

আপনার জন্য আরো কিছু খবর...