বেশিরভাগ আধুনিক প্রসেসরের দুর্বলতা সমস্ত পাসওয়ার্ড এবং ব্যক্তিগত ডেটা অ্যাক্সেস খুলে দেয়

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

সমস্যাটি 1995 সাল থেকে প্রকাশিত প্রায় সমস্ত চিপকে প্রভাবিত করে।

গতকাল, পশ্চিমা মিডিয়া খবরটি কাঁপতে শুরু করেছে যে বিগত 20 বছরে প্রকাশিত প্রায় সমস্ত ইন্টেল প্রসেসর একটি গুরুতর দুর্বলতার বিষয়। এটি ব্যবহার করে, আক্রমণকারীরা সমস্ত লগইন এবং পাসওয়ার্ড, ক্যাশে করা ফাইল এবং ব্যবহারকারীদের অন্য যেকোনো ব্যক্তিগত ডেটাতে অ্যাক্সেস পেতে পারে।

কোন প্রসেসর ঝুঁকিতে আছে

ইন্টেল প্রতিনিধিরা আনুষ্ঠানিকভাবে হুমকির বিষয়টি নিশ্চিত করেছেন, উল্লেখ করেছেন যে অন্যান্য বিক্রেতারাও দুর্বল। গুগল প্রজেক্ট জিরোর গবেষকরা এই মতামতের সাথে একমত। এআরএম বলেছে যে স্মার্টফোনগুলিতে ব্যবহৃত কর্টেক্স-এ প্রসেসরগুলি ঝুঁকির মধ্যে থাকতে পারে, তবে সঠিক ঝুঁকি মূল্যায়ন আরও বেশি সময় নেয়। এএমডিও পরিস্থিতির বিপদ স্বীকার করেছে, কিন্তু একই সময়ে তাদের প্রসেসরের জন্য "প্রায় শূন্য ঝুঁকি" ঘোষণা করেছে।

কি আক্রমণ সম্ভব

দুর্বলতা শর্তসাপেক্ষে দুটি ধরণের আক্রমণের অনুমতি দেয়, যার নাম মেল্টডাউন এবং স্পেকটার।

মেল্টডাউন বেশিরভাগ ক্ষেত্রে শুধুমাত্র ইন্টেল চিপস নিয়ে উদ্বিগ্ন এবং প্রোগ্রাম এবং অপারেটিং সিস্টেম কার্নেলের মধ্যে বিচ্ছিন্নতা ভেঙে দেয়, যার কারণে OS দ্বারা সঞ্চিত সমস্ত ডেটা অ্যাক্সেস করা সম্ভব।

অন্যদিকে, স্পেকটার স্থানীয় অ্যাপ্লিকেশনগুলিকে অন্যান্য প্রোগ্রামের ভার্চুয়াল মেমরির বিষয়বস্তু অ্যাক্সেস করার অনুমতি দেয়।

কিভাবে একটি পিসিতে একটি দুর্বলতা ঠিক করবেন

মেল্টডাউনকে প্রোগ্রামেটিকভাবে মোকাবেলা করা বেশ সম্ভব, অর্থাৎ তথাকথিত প্যাচের খরচে যা অ্যাপ্লিকেশনগুলিকে সিস্টেমের অভ্যন্তরীণ মেমরি ব্যবহার করতে নিষেধ করবে। যাইহোক, এই ধরনের আপডেটের পরে, কম্পিউটারের সামগ্রিক কাজ 5-30% ধীর হয়ে যেতে পারে।

মাইক্রোসফ্ট ইতিমধ্যেই উইন্ডোজ 10 এর জন্য সংশ্লিষ্ট আপডেট প্রকাশ করেছে এবং 9 জানুয়ারী, উইন্ডোজের অন্যান্য সংস্করণগুলির জন্য অনুরূপ প্যাচগুলি প্রকাশ করা হবে বলে আশা করা হচ্ছে। লিনাক্সের জন্য প্রয়োজনীয় আপডেটও ডিসেম্বরের শুরু থেকে আসছে। গত মাসে প্রকাশিত macOS 10.13.2-এ, মেল্টডাউন দুর্বলতার অংশ ইতিমধ্যেই বন্ধ হয়ে গেছে, তবে সমস্যাটি সম্ভবত পরবর্তী আপডেটের সাথে সম্পূর্ণরূপে সমাধান করা হবে।

Googleও সক্রিয়ভাবে সমস্যা সমাধানে কাজ করছে, স্বীকার করছে যে Chromeও আক্রমণের জন্য সংবেদনশীল। একটি ব্রাউজার আপডেট প্রকাশের আগে, ব্যবহারকারীদের একে অপরের থেকে ম্যানুয়ালি সাইট আইসোলেশন সক্ষম করতে উত্সাহিত করা হয়৷

স্মার্টফোনের সাথে কি আছে

মোবাইল ডিভাইসগুলির জন্য, আক্রমণের ঝুঁকিও রয়েছে, তবে বেশিরভাগ গ্যাজেটে দুর্বলতা পুনরুত্পাদন করা কঠিন। যাইহোক, Google থেকে সর্বশেষ নিরাপত্তা প্যাচ ইতিমধ্যেই Nexus 5X, Nexus 6P, Pixel C, Pixel/XL এবং Pixel 2/XL-এর জন্য প্রকাশিত হয়েছে।

অন্যান্য স্মার্টফোন নির্মাতারাও প্যাচ পেয়েছে। তবে কী গতিতে এটি গ্যাজেটে পাঠানো হবে তা জানা যায়নি।

যখন দুর্বলতা সম্পূর্ণরূপে সংশোধন করা হয়

যদি সফ্টওয়্যার আপডেট সহ মেল্টডাউন পরিস্থিতি মারা যায়, তবে স্পেকটার আরও জটিল। এই মুহুর্তে কোন প্রস্তুত সফ্টওয়্যার সমাধান নেই। প্রাথমিক তথ্য অনুসারে, এই ধরণের আক্রমণ থেকে সম্পূর্ণরূপে রক্ষা করার জন্য, প্রসেসরের আর্কিটেকচার নিজেই পরিবর্তন করা প্রয়োজন হতে পারে। অন্য কথায়, প্যাচ এখানে সাহায্য করবে না। পরবর্তী প্রজন্মের চিপগুলিতেই সমস্যার সমাধান হবে।

ব্যবহারকারীদের কি করা উচিত

PC এবং স্মার্টফোন ব্যবহারকারীদের সমস্যা সমাধানের একমাত্র নিশ্চিত উপায় হল অপারেটিং সিস্টেম এবং সফ্টওয়্যারের জন্য উপলব্ধ সমস্ত আপডেট অবিলম্বে ইনস্টল করা। উপলব্ধ আপডেটগুলি ডাউনলোড করতে দেরি করবেন না এবং আপডেট করার পরে আপনার ডিভাইসটি পুনরায় বুট করতে ভুলবেন না।