নিরাপত্তাহিনতায় আমরা সবাই ।
আমাদের সবাই ব্যক্তিগত তথ্য বা জিনিস গুলোর নিরাপত্তা নিয়ে সবার আগে ভাবি । খুব যত্ন করে রাখি জিনিসগুলো কে । কিন্তু সেই ব্যক্তিগত তথ্য বা জিনিসগুলো আজ নিরাপত্তাহিনতায় । মস্তিষ্ক প্রত্যেকটি মানুষের অপরিহার্য একটি জায়গা । যদি এই মস্তিষ্কের ত্রুটি দেখা যায় তাহলে একবার ভাবুন আপনার কি অবস্থা হতে পারে । সিপিউ হল কম্পিউটারের মস্তিষ্ক । গুগল জিরো টিম দুইটি ত্রুটি সন্ধান করেছে যেগুলো আপনার কম্পিউটারের সিপিউ বা প্রসেসর মধ্যে রয়েছে। একটি হল মেল্টডাউন এবং অন্যটি স্পেক্টার । মেল্টডাউন ত্রুটি শুধুমাত্র ইনটেল প্রসেসরে এবং স্পেক্টার ত্রুটি ইনটেল, এএমডি ও এআরএম প্রসেসর গুলোর মধ্যেও রয়েছে । বিগত ২০ বছর ধরেই এই ত্রুটি গুলো চলে আসছে ।
তাহলে এই ত্রুটিগুলো কিভাবে হয়?
ত্রুটিগুলো সম্পাদিত হয় দূরকল্পনামূলক নির্বাহের (স্পেকুলেটিভ একজিকিউসন) ফলে । ত্রুটিগুলো দুইটি উদাহরণ দিয়ে বুঝানোর চেষ্টা করছি – মনে করেন আপনি একটা রেস্টুরেন্ট প্রতিদিন ১টা বাজে যান এবং প্রতিদিন বিরিয়ানি অর্ডার করেন । প্রতিদিন যাওয়ার জন্য রেস্টুরেন্টের শেফ ও জানতে পারে যে আপনি কোন সময়ে যান এবং কি অর্ডার করেন তাই তিনি আগে থেকে সেটা বানিয়ে রাখেন । একদিন আপনার বিরিনারি বাদে অন্য কিছু খাইতে ইচ্ছা হল তখন আপনার জন্য বানিয়ে রাখা খাবার টা ফেলে দিলো (মনে করি রেস্টুরেন্ট টা অনেক ভাল মানের) । এখন আপনাদের মনে হতে পারে কম্পিউটারের ত্রুটি গুলোর সাথে রেস্টুরেন্টের খাবার কি সম্পর্ক । স্পেকুলেটিভ একজিকিউসন হচ্ছে এমন একটা ইউনিট যেখানে অনেক জিনিস ক্যালকুলেশন করা হয় । আপনার নির্দেশ অনুযায়ী যদি ক্যালকুলেশন গুলো মিলে যায় তাহলে ভাল নয়তো তারা ক্যালকুলেশনগুলো কে একজায়গায় ফেলে দেয় । মেল্টডাউন ও স্পেক্টর ঠিক এই জায়গাটাকেই কাজে লাগায় । মনে করুন আপনি কোন ওয়েবসাইটে কোন প্রোডাক্ট কিনবেন আপনার জিমেইল এবং জিমেইল-পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার এবং ক্রেডিট কার্ডের পাসওয়ার্ড সব দিয়েছেন কিন্তু কোন কারনের আপনার প্রোডাক্ট টি কেনা হয়নি তাহলে আপানার সেই তথ্য গুলি একটা জায়গায় রাখে যেখান থেকে মুলত । এই জায়গাটি হল কম্পিউটারের ক্যাশ মেমোরি । এখানে সাইড চ্যানেল মাধ্যমে অবৈধ ভাবে ঢুকে আপনার তথ্য গুলি চুরি বা পরতে পারে ।
আমরা কি সবাই এই নিরাপত্তাহিনতায় আছি?
যদি আপনার কাছে যেকোন ধরনের কম্পিউটার ডিভাইস বা স্মার্টফোন থাকে তাহলে হ্যাঁ, আপনিও এই নিরাপত্তাহিনতায় আছেন ।
তাহলে আমরা বলতে পারি যে কেন আমাদের তথ্য গুলো অনিরাপদ অবস্থায় রাখা হয়?
স্পেকুলেটিভ একজিকিউসন বা দূরকল্পনামূলক নির্বাহ উদ্ভাবন করা হয় ১৯৬০ সালে যার ফলে কম্পিউটার গুলো সেলফ কনটেন্ট হয় । তখন তথ্যগুলো অনিরাপদ ছিল না । কিন্তু এখন কম্পিউটার, মোবাইল ডিভাইসগুলো তাদের মেমোরি বিভিন্ন অ্যাপ্লিকেশান বা জায়গাতে শেয়ার করে ।আমি শেয়ারকে খারাপ বলছি না সাধারণত শেয়ারের জন্য আমাদের অনেক সহায়তা হয়। কিন্তু মেমোরি শেয়ার করার পর স্পেকুলেটিভ একজিকিউসনের সাথে না মিলার জন্য তথ্য ফেলে দেওয়া হয় তখনই ত্রুটিটি শুরু হয় । এই ফেলে দেওয়া তথ্য থেকে অজ্ঞাত ব্যাত্তি আপনার তথ্য যেমনঃ পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের তথ্য শেয়ার মেমোরি থেকে চুরি করতে পারে ।
তাহলে এখন আমাদের নিরাপত্তা কি হবে?
এই অসুখের এখনও কার্যকারী কোন ওষুধ বের হয়নি । আপনাদের অ্যান্টিভাইরাস সফটওয়্যার গুলোও এই ত্রুটি সমাধানে কিছুই করতে পারবে না । ওষুধ বের না হলেও কিছু ব্যান্ডেড বের হয়েছে এগুলো লাগান । আসলে এই ব্যান্ডেডগুলো হলে আপনার বর্তমানে কম্পিউটার, মোবাইল ডিভাইসের অপারেটিং সিস্টেম গুলোকে আপডেট করা । এই আপডেট গুলো শুধু মেল্টডাউন ত্রুটির জন্য এবং স্পেক্টারের জন্য এখনও কিছু বের হয়নি । উইন্ডোজ ১০ এবং লিনাক্স নুতুন আপডেটে মেল্টডাউন ত্রুটির জন্য প্রতিরক্ষার বেবস্থা রয়েছে । আর যারা উইন্ডোজ ৭ বা ৮ ব্যবহার করেন তাদের জন্যও আপডেট আসবে বলে বলা হয়েছে মাইক্রোসফট থেকে । অ্যাপেলের সব ডিভাইসে আপডেট গুরুত্তপুর্ন বলা হয়েছে । অ্যাপেলের অপারেটিং সিস্টেম ১১.০২ তে মেল্টডাউন ত্রুটির জন্য প্রতিরক্ষার বেবস্থা রয়েছে ।
Dept. of Software Engineering
Daffodil International University
No Comments Yet