ইনটেলে চিপে ‘রয়েই যাচ্ছে’ নিরাপত্তা ত্রুটি: গবেষক
মঙ্গলবার ভিন্ন ভিন্ন দুটি গবেষক দল জানিয়েছে, পরীক্ষা চালিয়ে ইনটেলের নবম প্রজন্মের ‘ইনটেল ক্যাসকেড লেক প্রসেসরে’ ত্রুটি খুঁজে পেয়েছেন তারা। শিল্প বা জনসাধারণের কাছ থেকে পর্যাপ্ত চাপ না আসলে ওই ত্রুটিগুলো রয়ে যাবে বলেও শঙ্কা প্রকাশ করেছেন গবেষকরা। — খবর পিসি ম্যাগের।
এ প্রসঙ্গে ‘ভ্রিজে ইউনিভার্সিটেইট অ্যামস্টারডামের’ ভিইউসেক গ্রুপের গবেষকরা বলেছেন, “দূর্ভাগ্যজনকভাবে, শিল্প বা জনসাধারণের পক্ষ থেকে পর্যাপ্ত চাপ না এলে এ ত্রুটি সারাতে হাত না-ও দিতে পারে ইনটেল। এভাবে মানুষ ‘মিথ্যা নিরাপত্তা’র আশ্বাস পাচ্ছেন।”
পিসি ম্যাগ উল্লেখ করেছে, ইনটেল চিপের ওই হার্ডওয়্যারভিত্তিক নিরাপত্তা ত্রুটির সুযোগ নিয়ে পিসি বা সার্ভার থেকে সহজেই ডেটা হাতিয়ে নেওয়া যাবে। গবেষকরা বলছেন, নিরাপত্তা ত্রুটিটির কারণে বেহাত হয়ে যেতে পারে ব্রাউজার হিস্টোরি ডেটা এবং ডিভাইসে সেভ করে রাখা পাসওয়ার্ডের মতো স্পর্শকাতর তথ্যগুলো। এভাবে ডেটা হাতিয়ে নেওয়ার জন্য ম্যালওয়্যার বা পিসি’র ওয়েব ব্রাউজারে চলতে থাকা কিছু সংখ্যক জাভাস্ক্রিপ্ট কোডই যথেষ্ট।
নিরাপত্তা ত্রুটির ব্যাপারে অবশ্য মে মাসেই ইনটেলকে সতর্ক করেছিলেন গবেষকরা। কিন্তু প্রতিষ্ঠানটির পক্ষ থেকে সে সময় জানানো হয়েছিল, ‘ইনটেলের তৈরি অষ্টম এবং নবম প্রজন্মের চিপে এ ধরনের হুমকি প্রতিরোধের ব্যবস্থা রাখা হয়েছে।’ কিন্তু সাম্প্রতিক পরীক্ষায় দেখা গেছে, ইনটেল চিপের ওই নিরাপত্তা ত্রুটির সুযোগ বেশ সহজেই নেওয়া সম্ভব হচ্ছে।
মূলত ‘জোম্বিল্যান্ড’ এবং ‘আরআইডিএল’ (রোগ-ইন-ফ্লাইট ডেটা লোড) নামের দুটি হার্ডওয়্যার-ভিত্তিক ত্রুটির কারণে সৃষ্টি হয়েছে নিরাপত্তা সমস্যাটি। গবেষকরা পরীক্ষা করেছিলেন ‘জোম্বিল্যান্ড’ নামের ত্রুটিটি।
একই দিনে গবেষকরা এক ব্লগ পোস্টে লিখেছেন, “সেপ্টেম্বর ২০১৮ এবং অক্টোবর ২৫, ২০১৯-এ চিপ নির্মাতাকে ‘আরআইডিএল’ ত্রুটির ব্যাপারে জানানো হয়েছিল, তা স্বত্ত্বেও ঠিকভাবে ‘প্যাচ’ হয়নি ত্রুটিটি”।
নিরাপত্তা গবেষকদের দেওয়া তথ্য অনুসারে, গতি বাড়ানোর লক্ষ্যে প্রসেসর এমনভাবে ডিজাইন করা হয় যাতে সেটি ‘কম্পিউটার নির্দেশনা’ অনুমান করতে এবং ‘আগেই সম্পন্ন’ করতে পারে। এর একটি ভয়াবহ নেতিবাচক দিক রয়েছে। প্রসেসরের এই অনুমান এবং ‘আগেই সম্পন্ন’ কর্মপ্রণালীকে বোকা বানিয়ে ‘ডেটা লিক’ করানো সম্ভব।
এদিকে মঙ্গলবার ইনটেল জানিয়েছে, বর্তমান অবস্থা আসলেও ‘একদম ভালো’ নয়, কিছু সমস্যা রয়েই গেছে। এতে করে ডেটা লিক হবেই। তবে চিপে থাকা নিরাপত্তা কাজে লাগিয়ে ‘সম্ভাব্য আক্রমণের’ সংখ্যা কমানো যাবে এবং গ্রাহকদের জন্য ভবিষ্যতে ‘বাড়তি প্যাচ’ আনা হবে।
এ প্রসঙ্গে এক ব্লগ পোস্টে ইনটেল বলছে, “এ ধরনের সমস্যায় কাজে দেবে এমন ‘টেকনিক’ উন্নত করার বিষয়টি নিয়ে আমরা সবসময় কাজ করি।”
পিসি ম্যাগ উল্লেখ করেছে, এখনও ইনটেল চিপের নিরাপত্তা ত্রুটির সুযোগটি নেয়নি হ্যাকাররা। কারণ, বর্তমানে যে ধরনের নিরাপত্তা আক্রমণ চালানো হয়, সেগুলো এই প্রসেসর ত্রুটি কাজে লাগানোর তুলনায় অনেক সহজ।
Comments
So empty here ... leave a comment!