নিরাপত্তাহিনতায় আমরা সবাই

0

 

নিরাপত্তাহিনতায় আমরা সবাই ।

আমাদের সবাই ব্যক্তিগত তথ্য বা জিনিস গুলোর নিরাপত্তা নিয়ে সবার আগে ভাবি । খুব যত্ন করে রাখি জিনিসগুলো কে । কিন্তু সেই ব্যক্তিগত তথ্য বা জিনিসগুলো আজ নিরাপত্তাহিনতায় । মস্তিষ্ক প্রত্যেকটি মানুষের অপরিহার্য একটি জায়গা । যদি এই মস্তিষ্কের ত্রুটি দেখা যায় তাহলে একবার ভাবুন আপনার কি অবস্থা হতে পারে । সিপিউ হল কম্পিউটারের মস্তিষ্ক । গুগল জিরো টিম দুইটি ত্রুটি সন্ধান করেছে যেগুলো আপনার কম্পিউটারের সিপিউ বা প্রসেসর মধ্যে রয়েছে। একটি হল মেল্টডাউন এবং অন্যটি স্পেক্টার । মেল্টডাউন ত্রুটি শুধুমাত্র ইনটেল প্রসেসরে এবং স্পেক্টার ত্রুটি ইনটেল, এএমডি ও এআরএম প্রসেসর গুলোর মধ্যেও রয়েছে । বিগত ২০ বছর ধরেই এই ত্রুটি গুলো চলে আসছে  ।

তাহলে এই ত্রুটিগুলো কিভাবে হয়?

ত্রুটিগুলো সম্পাদিত হয় দূরকল্পনামূলক নির্বাহের (স্পেকুলেটিভ একজিকিউসন) ফলে ।  ত্রুটিগুলো দুইটি উদাহরণ দিয়ে বুঝানোর চেষ্টা করছি – মনে করেন আপনি একটা রেস্টুরেন্ট প্রতিদিন ১টা বাজে যান এবং প্রতিদিন বিরিয়ানি অর্ডার করেন । প্রতিদিন যাওয়ার জন্য রেস্টুরেন্টের শেফ ও জানতে পারে যে আপনি কোন সময়ে যান এবং কি অর্ডার করেন তাই তিনি আগে থেকে সেটা বানিয়ে রাখেন । একদিন আপনার বিরিনারি বাদে অন্য কিছু খাইতে ইচ্ছা হল তখন আপনার জন্য বানিয়ে রাখা খাবার টা ফেলে দিলো (মনে করি রেস্টুরেন্ট টা অনেক ভাল মানের) । এখন আপনাদের মনে হতে পারে কম্পিউটারের ত্রুটি গুলোর সাথে রেস্টুরেন্টের খাবার কি সম্পর্ক । স্পেকুলেটিভ একজিকিউসন হচ্ছে এমন একটা ইউনিট যেখানে অনেক জিনিস ক্যালকুলেশন করা হয় । আপনার নির্দেশ অনুযায়ী যদি ক্যালকুলেশন গুলো মিলে যায় তাহলে ভাল নয়তো তারা ক্যালকুলেশনগুলো কে একজায়গায় ফেলে দেয় । মেল্টডাউন ও স্পেক্টর ঠিক এই জায়গাটাকেই কাজে লাগায় । মনে করুন আপনি কোন ওয়েবসাইটে কোন প্রোডাক্ট কিনবেন আপনার জিমেইল এবং জিমেইল-পাসওয়ার্ড, ক্রেডিট কার্ড নাম্বার এবং ক্রেডিট কার্ডের পাসওয়ার্ড সব দিয়েছেন কিন্তু কোন কারনের আপনার প্রোডাক্ট টি কেনা হয়নি তাহলে আপানার সেই তথ্য গুলি একটা জায়গায় রাখে যেখান থেকে মুলত  । এই জায়গাটি হল কম্পিউটারের ক্যাশ মেমোরি । এখানে সাইড চ্যানেল মাধ্যমে অবৈধ ভাবে ঢুকে আপনার তথ্য গুলি চুরি বা পরতে পারে ।

আমরা কি সবাই এই নিরাপত্তাহিনতায় আছি?

যদি আপনার কাছে যেকোন ধরনের কম্পিউটার ডিভাইস বা স্মার্টফোন থাকে তাহলে হ্যাঁ, আপনিও  এই নিরাপত্তাহিনতায় আছেন ।

তাহলে আমরা বলতে পারি যে কেন আমাদের তথ্য গুলো অনিরাপদ অবস্থায় রাখা হয়?

স্পেকুলেটিভ একজিকিউসন বা দূরকল্পনামূলক নির্বাহ উদ্ভাবন করা হয় ১৯৬০ সালে যার ফলে কম্পিউটার গুলো সেলফ কনটেন্ট হয় । তখন তথ্যগুলো অনিরাপদ ছিল না । কিন্তু এখন কম্পিউটার, মোবাইল ডিভাইসগুলো তাদের মেমোরি বিভিন্ন অ্যাপ্লিকেশান বা জায়গাতে শেয়ার করে ।আমি শেয়ারকে খারাপ বলছি না সাধারণত শেয়ারের জন্য আমাদের অনেক সহায়তা হয়। কিন্তু মেমোরি শেয়ার করার পর স্পেকুলেটিভ একজিকিউসনের সাথে না মিলার জন্য তথ্য ফেলে দেওয়া হয় তখনই ত্রুটিটি শুরু হয় । এই ফেলে দেওয়া তথ্য থেকে অজ্ঞাত ব্যাত্তি আপনার তথ্য যেমনঃ পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের তথ্য শেয়ার মেমোরি থেকে চুরি করতে পারে ।

তাহলে এখন আমাদের নিরাপত্তা কি হবে?

 

এই অসুখের এখনও কার্যকারী কোন ওষুধ বের হয়নি । আপনাদের অ্যান্টিভাইরাস সফটওয়্যার গুলোও এই ত্রুটি সমাধানে কিছুই করতে পারবে না । ওষুধ বের না হলেও কিছু ব্যান্ডেড বের হয়েছে এগুলো লাগান । আসলে এই ব্যান্ডেডগুলো হলে আপনার বর্তমানে কম্পিউটার, মোবাইল ডিভাইসের অপারেটিং সিস্টেম গুলোকে আপডেট করা । এই আপডেট গুলো শুধু মেল্টডাউন ত্রুটির জন্য এবং স্পেক্টারের জন্য এখনও কিছু বের হয়নি । উইন্ডোজ ১০ এবং লিনাক্স নুতুন আপডেটে মেল্টডাউন ত্রুটির জন্য প্রতিরক্ষার বেবস্থা রয়েছে । আর যারা উইন্ডোজ ৭ বা ৮ ব্যবহার করেন তাদের জন্যও আপডেট আসবে বলে বলা হয়েছে মাইক্রোসফট থেকে । অ্যাপেলের সব ডিভাইসে আপডেট গুরুত্তপুর্ন বলা হয়েছে । অ্যাপেলের অপারেটিং সিস্টেম ১১.০২ তে  মেল্টডাউন ত্রুটির জন্য প্রতিরক্ষার বেবস্থা রয়েছে ।

 

Joy Roy

Dept. of Software Engineering

Daffodil International University

 

Leave a Reply

Your email address will not be published. Required fields are marked *