Fuad Al Abir
মেল্টডাউন এবং স্পেক্টার জ্বরে কাঁপছে পুরো সাইবার দুনিয়া। আপনি যদি ‘টেক ফ্রিক’ হয়ে থাকেন তবে ইতিমধ্যেই হয়তো এই নাম দুটি শুনে থাকবেন। সম্প্রতি সাইবার জগতে আলোচনার একেবারে তুঙ্গে রয়েছে বিষয়টি। কম্পিউটার সিকিউরিটি বিশেষজ্ঞদের যেন মাথা খারাপ হবার দশা। কেনই বা হবে না? এই বাগের ফলে পৃথিবীর প্রায় সব কম্পিউটার, মোবাইল ফোন, সার্ভার, এমনকি ক্লাউড থেকে সাইবার ক্রিমিনালেরা হাতিয়ে নিতে পারে যেকোনো গোপন তথ্য।
কিন্তু কি এই নতুন বাগ যার কারণে সারা বিশ্বের নিরাপত্তা ব্যবস্থায় বিশাল এক গোলযোগের আশঙ্কা দেখা দিয়েছে? যার কারণে ক্ষতির সম্মুখীন হতে পারেন আপনি-আমিও? হয়তো ইতিমধ্যে আমাদের কোনো স্পর্শকাতর তথ্য পাচার হয়ে গেছে ব্ল্যাকহ্যাট হ্যাকারদের কাছে! কে জানে? চলুন খুঁটিনাটি জেনে নেওয়া যাক পুরো ব্যাপারটি সম্পর্কে।
শুরুর কথা
কম্পিউটার নিরাপত্তার জগতে এতো বড়ো হুমকি হয়ে দেখা দেয়নি অন্য কোনো বাগ। আগে আমরা যেসব বাগ বা ম্যালওয়ারের সাথে পরিচিত ছিলাম, সেগুলো সাধারণত অপারেটর সিস্টেম বা সফটওয়্যার সংক্রান্ত, যার আপডেট কিংবা এন্টিভাইরাস ব্যবহার করেই সেগুলোর হাত থেকে নিস্তার পাওয়া সম্ভব ছিলো। কিন্তু এবারের বাগের ধরণটি সম্পূর্ণ ভিন্ন। কারণ, এ বাগগুলো কম্পিউটারের হার্ডওয়ার সম্পর্কিত, নির্দিষ্ট করে বললে কম্পিউটার বা অন্য ডিজিটাল ডিভাইসের মাইক্রোপ্রসেসর।
মেল্টডাউন এবং স্পেক্টারের পুরো বিষয়টি বুঝতে আমাদের বুঝতে হবে কম্পিউটারের কাজ করার পেছনের একটি বিষয়। কম্পিউটার বিজ্ঞানের ভাষায় তার নাম Speculative Execution। সহজ বাংলায়, কম্পিউটার আগ বাড়িয়ে বেশ কিছু রুটিন কাজ করে রাখে পরবর্তীতে সময় বাঁচানোর জন্য, একেই বলে Speculative Execution। কিন্তু এতে সমস্যা কোথায়? তা বুঝতে আমাদের আরো একটু গভীরে যেতে হবে। একটি উদাহরণ দিয়ে বিষয়টি পরিষ্কার করা যাক।
ধরুন, এক খদ্দের প্রতিদিন সকাল ঠিক আটটায় এক রেস্টুরেন্টে আসেন নাস্তা করতে এবং প্রতিদিনই তিনি একটি নির্দিষ্ট মেন্যু অর্ডার করেন। রেস্টুরেন্টের বাবুর্চি বিষয়টি লক্ষ্য করেন কিছুদিন। তারপর আগ বাড়িয়ে সেই নাস্তা তৈরি করতে থাকেন যেন সেই খদ্দেরকে রেস্টুরেন্টে পৌঁছানো মাত্রই সার্ভ করা যায়। এতে দুটি কাজ হয়। প্রথমত, খদ্দেরের সময় বাঁচে এবং দ্বিতীয়ত, বাবুর্চিও একটি নির্দিষ্ট ধারা বা সিস্টেমে কাজ করতে অভ্যস্ত হওয়ায় তার দক্ষতা বাড়ে। এখন, যতদিন খদ্দের সেই নির্দিষ্ট মেন্যুটি অর্ডার দিবেন, ততদিন সব ঠিকঠাক চলবে। কিন্তু কোনোদিন যদি তিনি নতুন কিছু অর্ডার করেন তবে বাবুর্চিকে তৈরি করে রাখা খাবার ফেলে দিয়ে নতুন করে খাবার তৈরি করে দিতে হবে।
অর্থাৎ পূর্বের সমস্ত রেকর্ড থেকে বাবুর্চির অনুমান সঠিক হলে সব ক্ষেত্রেই সুবিধা। কিন্তু, সে অনুমান ভুল হলে সেখান থেকেই সমস্যার শুরু হচ্ছে। স্পেক্যুলেটিভ এক্সিকিউশনের বিষয়টিও এমন। কম্পিউটার আগ বাড়িয়ে বেশ কিছু কাজ (আক্ষরিকভাবে বললে হিসাব) করে রাখে আমাদের জন্য, উদ্দেশ্য সময় বাঁচানো। কিন্তু যখন দেখা যায়, আমরা সিস্টেমের অনুমানের বাইরে কোনো কমান্ড দিয়ে ফেলি, সিস্টেম তার অনুমানে যে সমস্ত কাজ আগে থেকে করে রেখেছিলো, তা ফেলে দিয়ে করে নতুন কমান্ড অনুযায়ী কাজ করে। এখন, সেই সব ফেলে দেওয়া তথ্য যায় কোথায়?
বাইপাস করা হচ্ছে আগাম অপ্রয়োজনীয় হিসাব; ছবিসত্ত্ব: Red Hat Videos
সেগুলো কম্পিউটার জমা করে রাখে কম্পিউটারের ক্যাশ মেমরির একটি অংশে। সেখানকার নিরাপত্তা ব্যবস্থা এতটাই দুর্বল যে, সাইড চ্যানেল ব্যবহার করে যে কেউ সেখানে প্রবেশ করতে পারে এবং হাতিয়ে নিতে পারে গুরুত্বপূর্ণ যতো তথ্য।
এখন প্রশ্ন হলো, এই ফেলে দেয়া তথ্যকে এভাবে নিরাপত্তাহীনভাবে রেখে দেওয়া হলো কেন?
এ প্রশ্নের উত্তর খুঁজতে আমাদের চলে যেতে হবে স্পেক্যুলার এক্সিকিউশনের আবিষ্কারের সময়ে। ষাটের দশকে কম্পিউটারগুলো পৃথক পৃথক মেশিন হিসেবে কাজ করতো। ফেলনা তথ্য, যা সিস্টেম ক্যাশে জমা রাখতো, তা অন্য মেশিনের পক্ষে কোনোভাবেই বোঝার উপায় ছিলো না। তাই কেউ তখন ভাবেনি যে, এ তথ্যগুলো নিরাপত্তা ঝুঁকি তৈরি করতে পারে। সেজন্যই এই ফেলে দেওয়া তথ্যাদিকে নিরাপত্তা দেয়ার চিন্তা কারো মাথায়ই আসেনি।
বর্তমানে ইন্টারনেটের কল্যাণে কম্পিউটার এবং মোবাইলগুলো তাদের সিস্টেম রিসোর্স এবং অন্যান্য তথ্য খুব সহজেই শেয়ার করতে পারে বিভিন্ন অ্যাপ্লিকেশন এবং ক্লাউডে। কিন্তু যখন কোনো ডিভাইস স্পেক্যুলার এক্সিকিউশনের ফলে বাতিলকৃত তথ্যগুলোকেই শেয়ার করে ফেলছে, তখন তা আমাদের হাতছাড়া হওয়া সময়ের ব্যাপার মাত্র। সাইবার ক্রিমিনালরা সাইড চ্যানেল ব্যবহার করে সেই তথ্য নিমিষে চুরি করে নিতে পারে। শুধু তা-ই নয়, তারা কম্পিউটার সিস্টেমের নিয়ন্ত্রণ নিয়ে নিতে পারে মুহূর্তেই, ফলে তারা প্রবেশ করতে পারে ডিভাইসের মূল হার্ডড্রাইভে।
মোটাদাগে এই হলো বাগ দুটি। মেল্টডাউন এবং স্পেক্টার যুগপৎভাবে চললেও আদতে তা ভিন্ন। উভয়েই সাইড চ্যানেল ব্যবহার করে, শুধুমাত্র এ দিকটিতেই মিল রয়েছে তাদের। তবে তফাত ঢের। আলাদাভাবে জেনে নেওয়া যাক মেল্টডাউন এবং স্পেক্টার সম্পর্কে।
মেল্টডাউন; লোগো ডিজাইন: Natascha Eibl
প্রোগামগুলো এমনভাবে ডিজাইন করা হয় যেন অন্য প্রোগ্রাম থেকে তাতে কোনোভাবেই প্রবেশ করা না যায়। মেল্টডাউন সর্বপ্রথম অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমের মাঝের এই দেয়ালটিকে ভেঙে দেয়। তাই এই অ্যাটাকের মাধ্যমে কোনো প্রোগ্রাম সরাসরি মেমরিতে প্রবেশ করতে পারে। ফলে তার সামনে উন্মুক্ত হয়ে পড়ে অন্যান্য প্রোগ্রাম এবং অপারেটিং সিস্টেমের সব গোপন তথ্য।
আশার কথা এই যে, এই মেল্টডাউন অ্যাটাক সামাল দিতে প্যাচ ইতিমধ্যেই চলে এসেছে। কিন্তু মাইক্রোসফটসহ অন্যান্য অপারেটিং সিস্টেমগুলো স্বীকার করে নিয়েছে, এই আপডেট কার্যকর হলে সিস্টেমের গতি তিন থেকে পাঁচ শতাংশ কমে যায়।
ওদিকে স্পেক্টার বিভিন্ন অ্যাপ্লিকেশনের মধ্যকার দেয়ালকে ভেঙে দেয়। সাইবার হামলাকারীরা এর আশ্রয়ে কম্পিউটার সিস্টেমকে বোকা বানিয়ে তাদের কার্যসিদ্ধি করে নিতে পারে। মেল্টডাউন থেকে স্পেক্টার বেশ জটিল এবং শক্তিশালী। তাই স্বভাবতই এ থেকে মুক্তি পাওয়ার কোনো উপায় এখনও আবিষ্কার করতে পারেননি নিরাপত্তা বিশেষজ্ঞ এবং কম্পিউটার ইঞ্জিনিয়ারেরা।
স্পেক্টার; লোগো ডিজাইন: Natascha Eibl
মেল্টডাউন আক্রমণের শিকার হতে পারে যেকোনো ডেস্কটপ, ল্যাপটপ এবং ক্লাউড কম্পিউটার। যেসব ইন্টেল প্রসেসর স্পেক্যুলেটিভ এক্সিকিউশন করে থাকে তার সবগুলোই আক্রান্ত এই বাগে। অর্থাৎ, ১৯৯৫ সালের পর থেকে তৈরি করা সকল ইন্টেল প্রসেসরেই এই বাগ রয়েছে, শুধুমাত্র ইন্টেল ইটানিয়াম এবং ইন্টেল অ্যাটম ছাড়া। এএমডি প্রসেসরের ক্ষেত্রে এখনও কিছু বলা যাচ্ছে না। ওদিকে এআরএম বলছে, তাদের কিছু প্রসেসরও আক্রান্ত এই বাগে।
ওদিকে স্পেক্টারের অবস্থা আরো ভয়াবহ। ডেস্কটপ, ল্যাপটপ, ক্লাউড সার্ভার, স্মার্টফোন সবকিছুই আক্রান্ত স্পেক্টার বাগে। যেসব প্রসেসর একইসাথে একাধিক অ্যাপ্লিকেশন চালাতে সক্ষম তাদের সকলেই এই বাগে আক্রান্ত। বলা যায়, বর্তমান পৃথিবীর ইন্টেল, এএমডি এবং এআরএম প্রসেসর বিশিষ্ট সমস্ত ডিভাইসই এ বাগে আক্রান্ত।
কিন্তু হঠাৎ কেন এতো হইচই, যেখানে নিরাপত্তার এ সমস্যা মাইক্রোপ্রসেসর তৈরির শুরু থেকেই ছিলো? আসলে তা আমাদের নজরে এসেছে সম্প্রতি। জানাজানি হওয়ার আগে বেশ কয়েক মাস যাবৎ পৃথিবীর নানা প্রান্ত থেকে কম্পিউটার সিকিউরিটি বিশেষজ্ঞ এবং ইঞ্জিনিয়ারগণ কাজ করছিলেন বাগ দুটি নিয়ে। এখন তা জানাজানি হওয়ায় তার ভয়াবহতা আঁচ করতে পারছে সারা বিশ্ব, এর আগে জানতেন গুটিকয়েক মানুষ।
যারা এ অ্যাটাক সম্পর্কে আরো বিস্তারিত জানতে চান, তারা নিচের দুটি সায়েন্টিফিক পেপারে চোখ বোলাতে পারেন।
ফিচার ইমেজ: soloincolo.com
