ইন্টেলের কয়েক শ কোটি প্রসেসরে নিরাপত্তা ত্রুটি, ঝুঁকিতে পাসওয়ার্ড
ইন্টেলের কয়েক শ কোটি প্রসেসরে নিরাপত্তা ত্রুটি, ঝুঁকিতে পাসওয়ার্ড
অনলাইন ডেস্ক
সম্প্রতি কিছু ইন্টেল প্রসেসরে (সিপিইউ) বিপজ্জনক নিরাপত্তা ত্রুটি ধরা পড়েছে। সর্বশেষ প্রযুক্তির সিপিইউগুলো এতে প্রভাবিত না হলেও শত শত কোটি সাধারণ ও সার্ভার চিপ ক্ষতিগ্রস্ত হয়ে থাকতে পারে বলে আশঙ্কা করা হচ্ছে।
ইন্টেল প্রসেসরের এই নিরাপত্তা ত্রুটিকে বলা হচ্ছে ‘ডাউনফল ভালনারেবিলিটি’। বিষয়টি প্রথম যে গবেষকের নজরে পড়ে তাঁর মতে, ‘ইন্টারনেট ব্যবহারকারী প্রত্যেকেই এই ত্রুটির কারণে ক্ষতিগ্রস্ত হতে পারেন বা ঝুঁকিতে পড়ে থাকতে পারেন।’ এই ত্রুটির সবচেয়ে বিপজ্জনক দিক হলো—দক্ষ হ্যাকাররা আক্রান্ত কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য ও পাসওয়ার্ড চুরি করতে পারবে।
ডিজিটাল ট্রেন্ডের এক প্রতিবেদনে বলা হয়েছে, গুগলের জ্যেষ্ঠ গবেষণা বিজ্ঞানী ড্যানিয়েল মোঘামি ‘ডাউনফল’ প্রথম আবিষ্কার করেন। তিনি এ বিষয়ের ওপর একটি ওয়েবপেজও তৈরি করেছেন। এতে কীভাবে ডাউনফল কাজ করে এবং এর প্রভাব কী হতে পারে তা বিস্তারিত তুলে ধরেছেন।
মোঘামির বর্ণনা অনুযায়ী, ডাউনফল মূলত ইন্টেল চিপের ‘গ্যাদার ইনস্ট্রাকশনকে’ আক্রমণ করে। গ্যাদার ইনস্ট্রাকশন সাধারণত সিপিইউকে এটির মেমোরির বিভিন্ন অংশে ছড়িয়ে থাকা ডেটায় দ্রুত প্রবেশ করতে সাহায্য করে।
তবে সবচেয়ে বড় আশঙ্কার বিষয় হলো, এই ত্রুটির কারণে অভ্যন্তরীণ হার্ডওয়্যার রেজিস্টারগুলো সফটওয়্যারে উন্মুক্ত হয়ে যেতে পারে। এখন এই সফটওয়্যার হ্যাক করতে পারলে হ্যাকার কম্পিউটারের সংবেদনশীল তথ্য চুরি করতে পারবে।
ডাউনফলে আক্রান্ত সিপিইউগুলো সবই ইন্টেল কোম্পানির। সাধারণ সিপিইউ থেকে শুরু করে স্কাই লেক ও রকেট লেক সিরিজের সার্ভার প্রসেসরগুলোতেও এই ত্রুটি ধরা পড়েছে। এর মানে দাঁড়ায় গত কয়েক বছরে সিপিইউ আপডেট করা না হয়ে থাকলে সেটি ডাউনফলে আক্রান্ত থাকার সম্ভাবনা প্রবল।
ইন্টেলের ঝুঁকিপূর্ণ চিপগুলোর পূর্ণ তালিকাও বের করা সম্ভব। ইন্টেলের ওয়েবসাইটে সেই চিপগুলোর একটি তালিকা দেওয়া হয়েছে।
মোঘামি বলছেন, সার্ভার প্রসেসরগুলোও যেহেতু ডাউনফল আক্রান্ত হওয়ার ঝুঁকিতে রয়েছে, সেহেতু এতে আক্রান্ত হওয়ার জন্য ইন্টেল প্রসেসর ব্যবহার করা জরুরি নয়। কারণ, সার্ভার ও ক্লাউড কম্পিউটিংয়ের বাজারে ইন্টেল এখনো রাজত্ব করছে। তাই ক্লাউড কম্পিউটিং সেবাতেও এর প্রভাব পড়তে পারে। একই ক্লাউড কম্পিউটার শেয়ার করেন এমন ব্যবহারকারীদের মধ্যে যেকোনো একজন ডাউনফল ত্রুটির সুযোগ নিয়ে অন্য ব্যবহারকারীর তথ্য চুরি করতে পারে।
অবশ্য ডাউনফলের ঝুঁকিতে থাকা সফটওয়্যার হ্যাক করা কিছুটা জটিল। ইন্টেল এরই মধ্যে এর একটি প্রতিকার বের করে ফেলেছে। তবে এতে কম্পিউটারের পারফরম্যান্সের বড় পতন হতে পারে। এমনকি কিছু কম্পিউটারের পারফরমেন্স অর্ধেকে নেমে যাওয়ার প্রমাণ পাওয়া গেছে।
ঝুঁকিতে থাকা চিপগুলোর জন্য শিগগিরই নতুন মাইক্রো কোড উন্মুক্ত করবে ইন্টেল। ডাউনফলে আক্রান্ত হওয়া থেকে রক্ষা পেতে ব্যবহারকারীদের ফার্মওয়্যার আপডেট করার পরামর্শ দেওয়া হচ্ছে।
সম্প্রতি কিছু ইন্টেল প্রসেসরে (সিপিইউ) বিপজ্জনক নিরাপত্তা ত্রুটি ধরা পড়েছে। সর্বশেষ প্রযুক্তির সিপিইউগুলো এতে প্রভাবিত না হলেও শত শত কোটি সাধারণ ও সার্ভার চিপ ক্ষতিগ্রস্ত হয়ে থাকতে পারে বলে আশঙ্কা করা হচ্ছে।
ইন্টেল প্রসেসরের এই নিরাপত্তা ত্রুটিকে বলা হচ্ছে ‘ডাউনফল ভালনারেবিলিটি’। বিষয়টি প্রথম যে গবেষকের নজরে পড়ে তাঁর মতে, ‘ইন্টারনেট ব্যবহারকারী প্রত্যেকেই এই ত্রুটির কারণে ক্ষতিগ্রস্ত হতে পারেন বা ঝুঁকিতে পড়ে থাকতে পারেন।’ এই ত্রুটির সবচেয়ে বিপজ্জনক দিক হলো—দক্ষ হ্যাকাররা আক্রান্ত কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য ও পাসওয়ার্ড চুরি করতে পারবে।
ডিজিটাল ট্রেন্ডের এক প্রতিবেদনে বলা হয়েছে, গুগলের জ্যেষ্ঠ গবেষণা বিজ্ঞানী ড্যানিয়েল মোঘামি ‘ডাউনফল’ প্রথম আবিষ্কার করেন। তিনি এ বিষয়ের ওপর একটি ওয়েবপেজও তৈরি করেছেন। এতে কীভাবে ডাউনফল কাজ করে এবং এর প্রভাব কী হতে পারে তা বিস্তারিত তুলে ধরেছেন।
মোঘামির বর্ণনা অনুযায়ী, ডাউনফল মূলত ইন্টেল চিপের ‘গ্যাদার ইনস্ট্রাকশনকে’ আক্রমণ করে। গ্যাদার ইনস্ট্রাকশন সাধারণত সিপিইউকে এটির মেমোরির বিভিন্ন অংশে ছড়িয়ে থাকা ডেটায় দ্রুত প্রবেশ করতে সাহায্য করে।
তবে সবচেয়ে বড় আশঙ্কার বিষয় হলো, এই ত্রুটির কারণে অভ্যন্তরীণ হার্ডওয়্যার রেজিস্টারগুলো সফটওয়্যারে উন্মুক্ত হয়ে যেতে পারে। এখন এই সফটওয়্যার হ্যাক করতে পারলে হ্যাকার কম্পিউটারের সংবেদনশীল তথ্য চুরি করতে পারবে।
ডাউনফলে আক্রান্ত সিপিইউগুলো সবই ইন্টেল কোম্পানির। সাধারণ সিপিইউ থেকে শুরু করে স্কাই লেক ও রকেট লেক সিরিজের সার্ভার প্রসেসরগুলোতেও এই ত্রুটি ধরা পড়েছে। এর মানে দাঁড়ায় গত কয়েক বছরে সিপিইউ আপডেট করা না হয়ে থাকলে সেটি ডাউনফলে আক্রান্ত থাকার সম্ভাবনা প্রবল।
ইন্টেলের ঝুঁকিপূর্ণ চিপগুলোর পূর্ণ তালিকাও বের করা সম্ভব। ইন্টেলের ওয়েবসাইটে সেই চিপগুলোর একটি তালিকা দেওয়া হয়েছে।
মোঘামি বলছেন, সার্ভার প্রসেসরগুলোও যেহেতু ডাউনফল আক্রান্ত হওয়ার ঝুঁকিতে রয়েছে, সেহেতু এতে আক্রান্ত হওয়ার জন্য ইন্টেল প্রসেসর ব্যবহার করা জরুরি নয়। কারণ, সার্ভার ও ক্লাউড কম্পিউটিংয়ের বাজারে ইন্টেল এখনো রাজত্ব করছে। তাই ক্লাউড কম্পিউটিং সেবাতেও এর প্রভাব পড়তে পারে। একই ক্লাউড কম্পিউটার শেয়ার করেন এমন ব্যবহারকারীদের মধ্যে যেকোনো একজন ডাউনফল ত্রুটির সুযোগ নিয়ে অন্য ব্যবহারকারীর তথ্য চুরি করতে পারে।
অবশ্য ডাউনফলের ঝুঁকিতে থাকা সফটওয়্যার হ্যাক করা কিছুটা জটিল। ইন্টেল এরই মধ্যে এর একটি প্রতিকার বের করে ফেলেছে। তবে এতে কম্পিউটারের পারফরম্যান্সের বড় পতন হতে পারে। এমনকি কিছু কম্পিউটারের পারফরমেন্স অর্ধেকে নেমে যাওয়ার প্রমাণ পাওয়া গেছে।
ঝুঁকিতে থাকা চিপগুলোর জন্য শিগগিরই নতুন মাইক্রো কোড উন্মুক্ত করবে ইন্টেল। ডাউনফলে আক্রান্ত হওয়া থেকে রক্ষা পেতে ব্যবহারকারীদের ফার্মওয়্যার আপডেট করার পরামর্শ দেওয়া হচ্ছে।
সর্বশেষ খবর পেতে Google News ফিড ফলো করুন
সরাসরি সমুদ্রপথে বাণিজ্য সম্পর্কের ঐতিহাসিক যুগে বাংলাদেশ–পাকিস্তান, শঙ্কায় ভারত
হাসিনা ক্ষমতা ছাড়ার পর দেশ ‘মবের মুল্লুক’: সামিনা লুৎফা
অধিকৃত অঞ্চলে প্রাকৃতিক সম্পদের সার্বভৌম মালিকানা ফিলিস্তিনিদের, জাতিসংঘে প্রস্তাব পাস
গাজীপুরে বেতন পেলেন ৫ কারখানার সাড়ে ৩ হাজার শ্রমিক, কাজে যোগ দেবে কাল
বিসিএস নিয়োগ: নিজেই রাজনৈতিক সম্পৃক্ততার তথ্য দিয়ে ফেঁসে যাচ্ছেন অনেকে
এলাকার খবর
পাঠকের আগ্রহ
সম্পর্কিত
আইফোনে চালু হলো গুগলের জেমিনি, সিরির কী হবে
আইফোন ব্যবহারকারীদের জন্য জেমিনি অ্যাপ চালু করল গুগল। নতুন অ্যাপটির মাধ্যমে আইফোনে গুগলের এআই টুল ব্যবহার করা যাবে, যা দৈনন্দিন উৎপাদনশীলতা থেকে শুরু করে সৃজনশীল কাজ বিভিন্ন কাজে সাহায্য করবে। এ ছাড়া অ্যাপল ইন্টেলিজেন্সও আসছে, যার মাধ্যমে আইফোন ব্যবহারকারীরা সিরি, চ্যাটজিপিটি ও গুগলের জেমিনির মাধ্যম
৩ ঘণ্টা আগে
১ হাজার কর্মী ছাঁটাই করে এআই চিপে বিনিয়োগ করছে এএমডি
কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তির ওপর জোর দেওয়ার জন্য ১ হাজার কর্মী ছাঁটাই করছে বিশ্বের অন্যতম চিপ প্রস্তুতকারক কোম্পানি এএমডি। প্রযুক্তি বিশ্বে এআই কতটা গুরুত্বপূর্ণ হয়ে উঠছে তা কোম্পানিটির এই সিদ্ধান্ত থেকে বোঝা যায়। বিশেষ করে এআই চ্যাটবট চ্যাটজিপিটির সাফল্য দেখে বড় বড় প্রযুক্তি কোম্পানিগুলো এ
৫ ঘণ্টা আগে
যে কারণে মেটাকে ৮৪ কোটি ডলার জরিমানা করল ইউরোপীয় ইউনিয়ন
ফেসবুকের মূল প্রতিষ্ঠান মেটাকে গতকাল বৃহস্পতিবার ৭৯৮ মিলিয়ন বা ৭৯ কোটি ৭৭ লাখ ২০ হাজার ইউরো (৮৪ কোটি ডলার) জরিমানা করেছে ইউরোপীয় ইউনিয়ন (ইইউ)। ফেসবুকের মার্কেটপ্লেসে শ্রেণিবদ্ধ বিজ্ঞাপন পরিষেবায় ব্যবহারকারীদের স্বয়ংক্রিয় প্রবেশাধিকার দেওয়ার মাধ্যমে একচেটিয়া ব্যবসা সংক্রান্ত আইন লঙ্ঘন করায় এই জরিমানা
৬ ঘণ্টা আগে
বাজারে এল নতুন স্মার্টফোন অনার এক্স৭সি
দেশের বাজারে মিডরেঞ্জের সেরা পারফর্মিং স্মার্টফোন অনার এক্স৭সি নিয়ে এসেছে অনার বাংলাদেশ। সর্বাধুনিক ফিচারসমৃদ্ধ এই স্মার্টফোনের দাম মাত্র ২২ হাজার ৯৯৯ টাকা। গত ১২ নভেম্বর থেকে বিক্রি শুরু হয়েছে, যা ডিভাইসটি অনারের ব্র্যান্ড বা যেকোনো রিটেইল শপে কেনা যাচ্ছে।
২০ ঘণ্টা আগে