ইন্টেলের কয়েক শ কোটি প্রসেসরে নিরাপত্তা ত্রুটি, ঝুঁকিতে পাসওয়ার্ড

সম্প্রতি কিছু ইন্টেল প্রসেসরে (সিপিইউ) বিপজ্জনক নিরাপত্তা ত্রুটি ধরা পড়েছে। সর্বশেষ প্রযুক্তির সিপিইউগুলো এতে প্রভাবিত না হলেও শত শত কোটি সাধারণ ও সার্ভার চিপ ক্ষতিগ্রস্ত হয়ে থাকতে পারে বলে আশঙ্কা করা হচ্ছে।

ইন্টেল প্রসেসরের এই নিরাপত্তা ত্রুটিকে বলা হচ্ছে ‘ডাউনফল ভালনারেবিলিটি’। বিষয়টি প্রথম যে গবেষকের নজরে পড়ে তাঁর মতে, ‘ইন্টারনেট ব্যবহারকারী প্রত্যেকেই এই ত্রুটির কারণে ক্ষতিগ্রস্ত হতে পারেন বা ঝুঁকিতে পড়ে থাকতে পারেন।’ এই ত্রুটির সবচেয়ে বিপজ্জনক দিক হলো—দক্ষ হ্যাকাররা আক্রান্ত কম্পিউটার থেকে গুরুত্বপূর্ণ তথ্য ও পাসওয়ার্ড চুরি করতে পারবে।

ডিজিটাল ট্রেন্ডের এক প্রতিবেদনে বলা হয়েছে, গুগলের জ্যেষ্ঠ গবেষণা বিজ্ঞানী ড্যানিয়েল মোঘামি ‘ডাউনফল’ প্রথম আবিষ্কার করেন। তিনি এ বিষয়ের ওপর একটি ওয়েবপেজও তৈরি করেছেন। এতে কীভাবে ডাউনফল কাজ করে এবং এর প্রভাব কী হতে পারে তা বিস্তারিত তুলে ধরেছেন। 

মোঘামির বর্ণনা অনুযায়ী, ডাউনফল মূলত ইন্টেল চিপের ‘গ্যাদার ইনস্ট্রাকশনকে’ আক্রমণ করে। গ্যাদার ইনস্ট্রাকশন সাধারণত সিপিইউকে এটির মেমোরির বিভিন্ন অংশে ছড়িয়ে থাকা ডেটায় দ্রুত প্রবেশ করতে সাহায্য করে।

তবে সবচেয়ে বড় আশঙ্কার বিষয় হলো, এই ত্রুটির কারণে অভ্যন্তরীণ হার্ডওয়্যার রেজিস্টারগুলো সফটওয়্যারে উন্মুক্ত হয়ে যেতে পারে। এখন এই সফটওয়্যার হ্যাক করতে পারলে হ্যাকার কম্পিউটারের সংবেদনশীল তথ্য চুরি করতে পারবে।

ডাউনফলে আক্রান্ত সিপিইউগুলো সবই ইন্টেল কোম্পানির। সাধারণ সিপিইউ থেকে শুরু করে স্কাই লেক ও রকেট লেক সিরিজের সার্ভার প্রসেসরগুলোতেও এই ত্রুটি ধরা পড়েছে। এর মানে দাঁড়ায় গত কয়েক বছরে সিপিইউ আপডেট করা না হয়ে থাকলে সেটি ডাউনফলে আক্রান্ত থাকার সম্ভাবনা প্রবল।

ইন্টেলের ঝুঁকিপূর্ণ চিপগুলোর পূর্ণ তালিকাও বের করা সম্ভব। ইন্টেলের ওয়েবসাইটে সেই চিপগুলোর একটি তালিকা দেওয়া হয়েছে।

মোঘামি বলছেন, সার্ভার প্রসেসরগুলোও যেহেতু ডাউনফল আক্রান্ত হওয়ার ঝুঁকিতে রয়েছে, সেহেতু এতে আক্রান্ত হওয়ার জন্য ইন্টেল প্রসেসর ব্যবহার করা জরুরি নয়। কারণ, সার্ভার ও ক্লাউড কম্পিউটিংয়ের বাজারে ইন্টেল এখনো রাজত্ব করছে। তাই ক্লাউড কম্পিউটিং সেবাতেও এর প্রভাব পড়তে পারে। একই ক্লাউড কম্পিউটার শেয়ার করেন এমন ব্যবহারকারীদের মধ্যে যেকোনো একজন ডাউনফল ত্রুটির সুযোগ নিয়ে অন্য ব্যবহারকারীর তথ্য চুরি করতে পারে।

অবশ্য ডাউনফলের ঝুঁকিতে থাকা সফটওয়্যার হ্যাক করা কিছুটা জটিল। ইন্টেল এরই মধ্যে এর একটি প্রতিকার বের করে ফেলেছে। তবে এতে কম্পিউটারের পারফরম্যান্সের বড় পতন হতে পারে। এমনকি কিছু কম্পিউটারের পারফরমেন্স অর্ধেকে নেমে যাওয়ার প্রমাণ পাওয়া গেছে।

ঝুঁকিতে থাকা চিপগুলোর জন্য শিগগিরই নতুন মাইক্রো কোড উন্মুক্ত করবে ইন্টেল। ডাউনফলে আক্রান্ত হওয়া থেকে রক্ষা পেতে ব্যবহারকারীদের ফার্মওয়্যার আপডেট করার পরামর্শ দেওয়া হচ্ছে।