নিরাপত্তা সংশ্লিষ্ট বিশাল এক দুর্বলতায় আক্রান্ত হতে পারে বিশ্বের ‘কয়েকশ কোটি’ কম্পিউটার – এমনই দাবি গুগল গবেষকদের।
Published : 11 Aug 2023, 04:46 PM
নিরাপত্তা সংশ্লিষ্ট বিশাল এক দুর্বলতায় আক্রান্ত হতে পারে বিশ্বের ‘কয়েকশ কোটি’ কম্পিউটার – এমনই দাবি গুগল গবেষকদের।
‘ডাউনফল’ নামের এই নিরাপত্তা ত্রুটি ইনটেলের প্রসেসরে এমন উপায়ে আক্রমণ চালাতে পারে যা বিভিন্ন পাসওয়ার্ড, এনক্রিপশন কি ও ব্যক্তিগত ডেটা চুরির সুযোগ দিতে পারে হ্যাকারদের। এই সপ্তাহে সমস্যাটি খুঁজে বের করে প্রকাশ করেছেন গুগলের জ্যেষ্ঠ গবেষক ড্যানিয়েল মঘিমি।
চিপ সংশ্লিষ্ট এই সমস্যার কথা তিনি ইনটেলকে জানিয়েছেন। এর পরপরই এটি সমাধানের জন্য আপডেট এনেছে কোম্পানিটি। তবে, এরইমধ্যে ‘কয়েকশ কোটি ব্যক্তিগত ও ক্লাউড কম্পিউটার’ এতে আক্রান্ত হওয়ার ঝুঁকিতে থাকার কথা জানিয়েছে গুগল।
“অন্য কেউ এই ত্রুটি খুঁজে পেলে তারা অর্থের বিনিময়ে বিভিন্ন আক্রমণকারীকে ইন্টারনেট ব্যবহারকারীর ওপর আক্রমণ চালানোর সুযোগ করে দিত।” --এক ব্লগ পোস্টে লিখেন গবেষকরা।
হার্ডওয়্যার আক্রমণ থেকে সফটওয়্যারকে সুরক্ষিত রাখার উদ্দেশ্যে তৈরি ব্যবস্থা ভেঙে ফেলার মাধ্যমে আক্রমণটি কাজ করে। এমনটি করতে গিয়ে সিস্টেমে থাকা অন্যান্য ব্যবহারকারীর ডেটাও খুঁজে পেতে পারে আক্রমণকারী।
চিপের গতি বাড়ানোর প্রক্রিয়ায় থাকা প্রযুক্তিগত দুর্বলতার সুযোগ নিয়ে এমন আক্রমণ হতে পারে। আক্রমণকারী সেইসব দুর্বলতা কাজে লাগিয়ে বিভিন্ন এমন স্পর্শকাতর তথ্যও হাতিয়ে নিতে পারে, যা কেবল সিস্টেমের মালিকের কাছেই থাকার কথা।
এই আক্রমণের বৈশিষ্ট্য হচ্ছে, এতে আক্রমণ চালানো ব্যক্তির প্রসেসরে হ্যাকারের উপস্থিতি থাকতে হবে। তবে, সেটা সম্ভব কেবল ম্যালওয়্যার বা ক্লাউড কম্পিউটিংয়ের ক্ষমতা দেয় এমন শেয়ার করা কম্পিউটিং মডেল ব্যবহারের মাধ্যমে।
ইনটেল বলেছে, তাদের চিপের সাম্প্রতিক সংস্করণগুলোয় এর কোনো প্রভাব পড়বে না। আর এর সমাধান করার ব্যবস্থাতেও তেমন বড় ত্রুটি নেই। তবে, ওই ত্রুটি পিসি’র কার্যকারিতায় তেমন প্রভাব না ফেললে ব্যবহারকারী চাইলে একে নিষ্ক্রিয় করেও রাখতে পারেন।
প্রযুক্তিবিষয়ক সাইট ‘ব্লিপিং কম্পিউটার’কে ইনটেল বলেছে, এই ত্রুটিকে ল্যাবের পরিবেশের বাইরে নেওয়ার চেষ্টা করলে এটি নিয়ন্ত্রণ করা আরও জটিল হয়ে উঠবে।