meltdown-spectre

গত ২০ বছরের ইতিহাসে এই সপ্তাহে প্রযুক্তির সবচাইতে আলোচিত যে বিষয়টি পৃথিবীর সব প্রযুক্তিবিদের নাড়া দিয়েছে তাহলো কম্পিউটার বা মোবাইল প্রসেসর এ নিরাপত্তার দুর্বলতা। এই সপ্তাহে প্রসেসর নিরাপত্তা বিজ্ঞানীরা প্রসেসরের দুটি দুর্বলতা খুঁজে পেয়েছে। আর এই দুটি দুর্বলতার নাম “মেল্টডাউন (Meltdown)” এবং “স্পেক্ট্রা (Spectre)”. নিচে এই দুটি দুর্বলতার বিবরণ দেয়া হলো।

কিভাবে আপনার কম্পিউটার প্রসেসর বা মোবাইল প্রসেসর আক্রমণ হবে?
এই হার্ডওয়্যার বাগসটি ওয়েব ব্রাউজার এ জাভা স্ক্রিপ্ট এর মাধ্যমে আক্রমণ হয়ে থাকে।

মেল্টডাউন (Meltdown):
মেল্টডাউন (Meltdown) ইউসার এপ্লিকেশন এবং অপারেটিং সিস্টেম এর মৌলিক বিচ্ছিন্নতা ভেঙে ফেলে। যার কারণে আটাকার মেমোরির সবধরণের একসেস পেয়ে যায় যেমন মেমোরির গোপন তথ্য, এপ্লিকেশন এবং অপারেটিং সিস্টেম এর গোপনীয়তা। ডেস্কটপ, ল্যাপটপ এবং ক্লাউড কম্পিউটারগুলি মেল্টডাউন দ্বারা প্রভাবিত হতে পারে।

স্পেক্ট্রা (Spectre):
স্পেক্ট্রা (Spectre) বিভিন্ন ধরণের এপ্লিকেশন এর বিচ্ছিন্নতা ভেঙে ফেলে। এটি যেকোনো আক্রমণকারীকে ত্রূটি-মুক্ত প্রোগ্রামগুলি চালানোর অনুমতি দেয় এবং এপ্লিকেশন এর সবধরণের গোপন তথ্যগুলো প্রকাশ করে দেয় আক্রমণ কারীর কাছে। প্রায় প্রতিটি সিস্টেম স্পেক্টার দ্বারা প্রভাবিত হয় যেমন ডেস্কটপ, ল্যাপটপ, ক্লাউড সার্ভার, সেইসাথে স্মার্টফোনও।

প্রশ্ন এবং উত্তর

আমি বাগ দ্বারা প্রভাবিত হয়?
অবশ্যই, হ্যাঁ।

আমি কিভাবে বুঝবো আমি মেল্টডাউন বা স্পেক্টার দ্বারা প্রভাবিত?
সম্ভবত না, এটি ট্রাডিশনাল লগ ফাইল সিস্টেম এ কোনো ট্রেস রাখেনা।

এন্টিভাইরাস প্রোগ্রাম কি এটি শনাক্ত বা ব্লক করতে পারে?
না, এই দুটি বাগস এন্টিভাইরাস শনাক্ত বা ব্লক করতে পারেনা।

কি ধরণের তথ্য ফাঁস হতে পারে ?
এটি মেমরি কন্টেন্ট রিড করতে পারে সেই সাথে মেমরিতে জমাকৃত পাসওয়ার্ড এন্ড গুরুত্বপূর্ণ তথ্য।

কোন ধরণের সিস্টেম মেল্টডাউন দ্বারা প্রভাবিত হয়?
ডেস্কটপ, ল্যাপটপ এবং ক্লাউড কম্পিউটারগুলি মেল্টডাউন দ্বারা প্রভাবিত হতে পারে। আরও টেকনিক্যালি, আউট অফ অর্ডার এক্সিকিউশনটি পরিচালনা করে এমন প্রত্যেক ইন্টেল প্রসেসরটি সম্ভাব্য ক্ষতিগ্রস্ত হয় যা 1995 সাল থেকে কার্যকরীভাবে প্রতিটি প্রসেসর (ইন্টেল ইন্টেনিয়াম এবং ইন্টেল এটমোকে ২013 ব্যতীত)

কোন সিস্টেম স্পেক্টার দ্বারা প্রভাবিত হয়?
প্রায় প্রতিটি সিস্টেম স্পেক্টার দ্বারা প্রভাবিত হয়, ডেস্কটপ, ল্যাপটপ, ক্লাউড সার্ভার, সেইসাথে স্মার্টফোনও। আরো বিশেষভাবে, ফ্লাইটে অনেক নির্দেশনা পালন করতে সক্ষম সমস্ত আধুনিক প্রসেসর সম্ভাব্য দুর্বল। ইন্টেল, এএমডি, এবং এআরএম প্রসেসরগুলিতে পরীক্ষিত স্পেক্টর।

মেল্টডাউন এবং স্পেক্টর মধ্যে পার্থক্য কি?
মেল্টডাউন এমন পদ্ধতিটি ভেঙ্গে ফেলে যা অ্যাপ্লিকেশনগুলিকে অবাধ সিস্টেম মেমরি অ্যাক্সেস থেকে রক্ষা করে। ফলস্বরূপ, অ্যাপ্লিকেশনগুলি সিস্টেম মেমরি অ্যাক্সেস করতে পারে। স্পেক্টর একটি ট্রিকস তৈরী করে মেমরির arbitrary লোকেশন গুলো রিড করতে। উভয় আক্রমণ অ্যাক্সেস মেমরি অবস্থান থেকে তথ্য প্রাপ্তির জন্য পার্শ্ব চ্যানেল ব্যবহার করে।

Md. Asaduzzaman
Founder & CEO । Cyber Security Specialist

Datacenter Information Technology
Advanced Cyber Security Center

LEAVE A REPLY

Please enter your comment!
Please enter your name here