চ্যাটজিপিটি উন্মোচনের পর থেকেই নিজস্ব পণ্যে এআই টুল যোগ করার চেষ্টা করছেন জাকারবার্গ।
ইনটেল চিপে ‘রয়েই যাচ্ছে’ নিরাপত্তা ত্রুটি: গবেষক
নিজেদের চিপে যাতে ‘হার্ডওয়্যার নিরাপত্তা ত্রুটি’ না থাকে, সে লক্ষ্যে অনেকদিন ধরেই কাজ করছে মার্কিন চিপ জায়ান্ট ইনটেল। কিন্তু তাতে খুব বেশি একটা লাভ হচ্ছে না, রয়েই যাচ্ছে ত্রুটি। সম্প্রতি এমন তথ্যই জানিয়েছেন নিরাপত্তা গবেষকরা।
Published : 13 Nov 2019, 10:04 AM
Updated : 13 Nov 2019, 10:16 AM
মঙ্গলবার ভিন্ন ভিন্ন দুটি গবেষক দল জানিয়েছে, পরীক্ষা চালিয়ে ইনটেলের নবম প্রজন্মের ‘ইনটেল ক্যাসকেড লেক প্রসেসরে’ ত্রুটি খুঁজে পেয়েছেন তারা। শিল্প বা জনসাধারণের কাছ থেকে পর্যাপ্ত চাপ না আসলে ওই ত্রুটিগুলো রয়ে যাবে বলেও শঙ্কা প্রকাশ করেছেন গবেষকরা। -- খবর পিসি ম্যাগের।
এ প্রসঙ্গে ‘ভ্রিজে ইউনিভার্সিটেইট অ্যামস্টারডামের’ ভিইউসেক গ্রুপের গবেষকরা বলেছেন, “দূর্ভাগ্যজনকভাবে, শিল্প বা জনসাধারণের পক্ষ থেকে পর্যাপ্ত চাপ না এলে এ ত্রুটি সারাতে হাত না-ও দিতে পারে ইনটেল। এভাবে মানুষ ‘মিথ্যা নিরাপত্তা’র আশ্বাস পাচ্ছেন।”
পিসি ম্যাগ উল্লেখ করেছে, ইনটেল চিপের ওই হার্ডওয়্যারভিত্তিক নিরাপত্তা ত্রুটির সুযোগ নিয়ে পিসি বা সার্ভার থেকে সহজেই ডেটা হাতিয়ে নেওয়া যাবে। গবেষকরা বলছেন, নিরাপত্তা ত্রুটিটির কারণে বেহাত হয়ে যেতে পারে ব্রাউজার হিস্টোরি ডেটা এবং ডিভাইসে সেভ করে রাখা পাসওয়ার্ডের মতো স্পর্শকাতর তথ্যগুলো। এভাবে ডেটা হাতিয়ে নেওয়ার জন্য ম্যালওয়্যার বা পিসি’র ওয়েব ব্রাউজারে চলতে থাকা কিছু সংখ্যক জাভাস্ক্রিপ্ট কোডই যথেষ্ট।
নিরাপত্তা ত্রুটির ব্যাপারে অবশ্য মে মাসেই ইনটেলকে সতর্ক করেছিলেন গবেষকরা। কিন্তু প্রতিষ্ঠানটির পক্ষ থেকে সে সময় জানানো হয়েছিল, ‘ইনটেলের তৈরি অষ্টম এবং নবম প্রজন্মের চিপে এ ধরনের হুমকি প্রতিরোধের ব্যবস্থা রাখা হয়েছে।’ কিন্তু সাম্প্রতিক পরীক্ষায় দেখা গেছে, ইনটেল চিপের ওই নিরাপত্তা ত্রুটির সুযোগ বেশ সহজেই নেওয়া সম্ভব হচ্ছে।
মূলত ‘জোম্বিল্যান্ড’ এবং ‘আরআইডিএল’ (রোগ-ইন-ফ্লাইট ডেটা লোড) নামের দুটি হার্ডওয়্যার-ভিত্তিক ত্রুটির কারণে সৃষ্টি হয়েছে নিরাপত্তা সমস্যাটি। গবেষকরা পরীক্ষা করেছিলেন ‘জোম্বিল্যান্ড’ নামের ত্রুটিটি।
একই দিনে গবেষকরা এক ব্লগ পোস্টে লিখেছেন, “সেপ্টেম্বর ২০১৮ এবং অক্টোবর ২৫, ২০১৯-এ চিপ নির্মাতাকে ‘আরআইডিএল’ ত্রুটির ব্যাপারে জানানো হয়েছিল, তা স্বত্ত্বেও ঠিকভাবে ‘প্যাচ’ হয়নি ত্রুটিটি”।
নিরাপত্তা গবেষকদের দেওয়া তথ্য অনুসারে, গতি বাড়ানোর লক্ষ্যে প্রসেসর এমনভাবে ডিজাইন করা হয় যাতে সেটি ‘কম্পিউটার নির্দেশনা’ অনুমান করতে এবং ‘আগেই সম্পন্ন’ করতে পারে। এর একটি ভয়াবহ নেতিবাচক দিক রয়েছে। প্রসেসরের এই অনুমান এবং ‘আগেই সম্পন্ন’ কর্মপ্রণালীকে বোকা বানিয়ে ‘ডেটা লিক’ করানো সম্ভব।
এদিকে মঙ্গলবার ইনটেল জানিয়েছে, বর্তমান অবস্থা আসলেও ‘একদম ভালো’ নয়, কিছু সমস্যা রয়েই গেছে। এতে করে ডেটা লিক হবেই। তবে চিপে থাকা নিরাপত্তা কাজে লাগিয়ে ‘সম্ভাব্য আক্রমণের’ সংখ্যা কমানো যাবে এবং গ্রাহকদের জন্য ভবিষ্যতে ‘বাড়তি প্যাচ’ আনা হবে।
এ প্রসঙ্গে এক ব্লগ পোস্টে ইনটেল বলছে, “এ ধরনের সমস্যায় কাজে দেবে এমন ‘টেকনিক’ উন্নত করার বিষয়টি নিয়ে আমরা সবসময় কাজ করি।”
পিসি ম্যাগ উল্লেখ করেছে, এখনও ইনটেল চিপের নিরাপত্তা ত্রুটির সুযোগটি নেয়নি হ্যাকাররা। কারণ, বর্তমানে যে ধরনের নিরাপত্তা আক্রমণ চালানো হয়, সেগুলো এই প্রসেসর ত্রুটি কাজে লাগানোর তুলনায় অনেক সহজ।
এ সম্পর্কিত খবর
বর্তমানে হেলথ মনিটরিং বা অর্থ ব্যবস্থাপনার জন্য বিভিন্ন জটিল মেশিন-লার্নিং মডেলের ওপর নির্ভর করে থাকে আধুনিক স্মার্টফোন অ্যাপগুলো।
প্রফেসর স্টেফান ক্লেইন ও জাজ্যাক মিলে স্লোভাকিয়ায় গাড়িটি তৈরি করেছিলেন। তবে, এটিই একমাত্র উড়ুক্কু গাড়ি নয়।
লিসা পিসানোর হার্ট ও কিডনি ফেইলরের কারণে তিনি প্রচলিত ট্রান্সপ্ল্যান্ট চিকিৎসা সেবা নিতে ব্যর্থ হন।
