 |
টেক শহর কনটেন্ট কাউন্সিলর : ইন্টেল প্রসেসরের সিএসএমই বাগকে ইতোপূর্বে যতটা ঝুঁকিপূর্ণ বলে মনে করা হতো বাস্তবে তা আরও বেশি ঝুঁকিপূর্ণ বলে জানা গেছে। ৫ মার্চ পজেটিভ টেকনলজিসে প্রকাশিত একটি প্রতিবেদনে এমনটিই উল্লেখ করা হয়েছে।
প্রতিবেদনে বলা হয়, ইন্টেলের তরফ থেকে ইতোপূর্বে যেসব প্যাচ দেওয়া হয়েছে সেগুলো সমস্যার অংশিক সমাধান করে। তাই স্পর্শকাতর কাজে ব্যবহৃত কম্পিউটারগুলোর প্রসেসর বদলে ফেলারও পরামর্শ দেওয়া হয়েছে। কারণ প্রসেসর বদলালেই এই সমস্যার পুরো সমাধান সম্ভব।
উল্লেখ্য, কেবল ১০ম জেনারেশনের ইন্টেলের প্রসেসরগুলোতে এই বাগটি নেই বলে জানা গেছে।
এর আগে ইন্টেলের প্রসেসরে এমন একটি ত্রুটির সন্ধান পাওয়া যায় যা ব্যবহার করে দক্ষ হ্যাকাররা চাইলে পুরো ডিভাইসের নিয়ন্ত্রণ নিয়ে নিতে পারতেন। এটিকে বলা হয় সিএসএমই বাগ (ট্র্যাকিং নাম্বার CVE-2019-0090)। গত পাঁচ বছরে যত প্রসেসর তৈরি করেছে ইন্টেল তার বেশিরভাগ প্রসেসরেই এই বাগের উপস্থিতি পাওয়া গেছে।
এই ত্রুটিটি ইন্টেল প্রসেসরের কনবার্জড সিকিউরিটি ম্যানেজম্যান্ট ইঞ্জিন-সিএসএমই ভিত্তিক। ইন্টেল চিপসেটের উপর ব্যবহৃত অন্যান্য প্রযুক্তিগুলোর বিশ্বাসযোগ্যতা নিশ্চিত করাই সিএসএমইর কাজ। এটিকে প্রসেসরের ‘রুট অব ট্রাস্ট’ও বলা হয়ে থাকে। তাই এটিকে হ্যাক করে পুরো ডিভাইসের নিয়ন্ত্রণ নেওয়াও সম্ভব।
আগে ধারণা করা হতো, এই বাগকে কাজে লাগাতে হলে কাছ থেকে ডিভাইসটি ব্যবহার করতে হবে। অর্থাৎ দূর থেকে ইন্টারনেটের মাধ্যমে ডিভাইসের কোনো ক্ষতি করা সম্ভব নয়।
যদিও পজেটিভ টেকনলজিসের অপারেটিং সিস্টেম ও হার্ডওয়্যার নিরাপত্তা বিভাগের প্রধান বিশেষজ্ঞ মার্ক এরমোলোভ বলছেন, বিশেষ পদ্ধতিতে দক্ষ হ্যাকাররা চাইলে দূর থেকেও এই ত্রুটিকে কাজে লাগিয়ে ডিভাইসের নিয়ন্ত্রণ নিতে পারে। কারণ ইন্টেলের প্যাচটি সিএসএমই বুট রমের ত্রুটিকে ঠিক করতে পারে না।
বিষয়টি নিয়ে ইন্টেলের সঙ্গে যোগাযোগ করা হলে তারা জানায়, ত্রুটিকে কাজে লাগিয়ে কিছু করতে হলে ডিভাইসে ফিজিক্যাল অ্যাক্সেস থাকতে হবে। দূর থেকে বা ইন্টারনেটের মাধ্যমে কিছু করা যাবে না।
ব্যবহারকারীদের ২০১৯ সালের মে মাসের আপডেটটি ইনস্টল করে নিতে অনুরোধও করা হয় কোম্পানিটির তরফ থেকে।
সূত্র: ইন্টারনেট, এমআর/মার্চ ০৬/২০২০/১০২৩
কপিরাইট © ২০২২ টেকশহরডটকম দ্বারা সর্বস্বত্ব সংরক্ষিত
এ ওয়েবসাইটের কোনো লেখা বা ছবি অনুমতি ছাড়া নকল করা বা অন্য কোথাও প্রকাশ করা সম্পূর্ণ বেআইনি