AMD এর দুর্বলতা রিপোর্ট সম্পর্কে আপনার যা জানা দরকার

একটি কম্পিউটার ব্যবহার করে, আপনি সাধারণত আশা করেন যে হুমকিগুলি বেশিরভাগ সফ্টওয়্যার স্তরে আসবে। এমনকি হার্ডওয়্যার নিজেই ভাইরাস এবং অন্যান্য ধরণের বাজে ম্যালওয়্যারগুলির জন্য একটি বাহক হতে পারে তা ভাবতেও আমাদের মন যায় না৷

সত্য হল যে হ্যাকাররা আপনার সিস্টেমে অনুপ্রবেশ করার যে কোনো সুযোগ গ্রহণ করবে এবং CPU গুলি এতে ভূমিকা রাখতে পারে। 2018 এর শুরুতে, Intel-এর CPU-তে মেল্টডাউন এবং স্পেকটার নামে পরিচিত দুর্বলতার একটি সেট রয়েছে বলে জানা গেছে। মাত্র কয়েক মাস পরে একই বছরের 14 মার্চ, CTS-Labs নামে একটি কোম্পানি AMD-এর সর্বশেষ লাইনের প্রসেসরের দুর্বলতার আরেকটি সেট আবিষ্কার করেছিল। এইবার, যাইহোক, রিপোর্টগুলি যেভাবে পরিচালনা করা হয়েছিল তা একটু বেশি অপ্রচলিত ছিল।

ভালনারেবিলিটিস

CTS-ল্যাব দ্বারা আবিষ্কৃত তেরটি দুর্বলতার তালিকা এই প্রতিবেদনে সংক্ষিপ্তভাবে দেখা যেতে পারে।

তাদের চারটি বিভাগে বিভক্ত করা হয়েছে:

• রাইজেনফল
• ফলআউট
• মাস্টারকি
• কাইমেরা

এই বিভাগগুলির প্রত্যেকটি এমন একটি পদ্ধতির প্রতিনিধিত্ব করে যা শোষণকারীরা CPU এর প্রসেসরের নিরাপদ এলাকায় অ্যাক্সেস পেতে ব্যবহার করবে যা পাসওয়ার্ড এবং অন্যান্য শংসাপত্রের মতো সংবেদনশীল ডেটা সঞ্চয় করে। কাইমেরাকে সবচেয়ে শক্তিশালী বলে মনে হচ্ছে কারণ এটি হ্যাকারদের সরাসরি প্রসেসরে দূষিত কোড ইনজেকশন করতে দেয়, যা সম্পূর্ণ সিস্টেমকে আক্রমণের জন্য সম্পূর্ণরূপে ঝুঁকিপূর্ণ করে তোলে।

এমনকি মাইক্রোসফ্টের নতুন ক্রেডেনশিয়াল গার্ড প্রযুক্তি এই ধরণের আক্রমণ থেকে রক্ষা করতে পারে না, যার অর্থ হল যে বেশিরভাগ সফ্টওয়্যার সংশোধনগুলি মূল্যহীন যদি না AMD তাদের সরাসরি সম্বোধন করে। চিমেরার ক্ষেত্রে, CTS-ল্যাবস এটিকে ধরে নেয় “স্থির করা যাবে না এবং [প্রয়োজন] একটি সমাধান করা যাবে। ”

“একটি সমাধান তৈরি করা কঠিন হতে পারে এবং অবাঞ্ছিত পার্শ্ব প্রতিক্রিয়া সৃষ্টি করতে পারে, " কোম্পানি যোগ করেছে৷

এটি সম্পূর্ণরূপে পরিষ্কার নয় যে CTS-ল্যাবগুলি একটি সমাধান দ্বারা কী বোঝায়, তবে আমি অনুমান করছি যে তারা একটি নতুন কার্নেল-স্তরের ড্রাইভার লিখছে যা প্রসেসরের একটি অংশকে উপেক্ষা করে বা নতুন CPU তৈরি করে যা এই দুর্বলতাগুলিকে ঠিক করে৷

অন্যান্য দুর্বলতা বিভাগগুলি, একে অপরের সাথে একত্রিত হয়ে, তাদের হোয়াইটপেপার অনুসারে, একটি হ্যাকার দ্বারা সিকিউর প্রসেসরে ক্রমাগত ম্যালওয়্যার ইনজেকশন করে শিল্প গুপ্তচরবৃত্তির জন্য ব্যবহার করা যেতে পারে৷

এই রিলিজ সম্পর্কে কিছু অদ্ভুততা

CTS-Labs, যতক্ষণ না তারা এই প্রতিবেদনটি তৈরি করেছে, প্রায় একটি নামহীন নিরাপত্তা সংস্থা ছিল, তাই লবণের দানা দিয়ে সবকিছু গ্রহণ করা গুরুত্বপূর্ণ। এই বিশেষ কোম্পানি সম্পর্কে আমার ভ্রু উত্থাপনকারী আরও তিনটি কারণ রয়েছে:

1. তারা এএমডিকে তাদের প্রতিবেদন পাঠায়নি বরং প্রেসে প্রকাশ করার সিদ্ধান্ত নিয়েছে। শ্বেতপত্রের মূল কপিগুলি খুঁজে পাওয়া খুব কঠিন এবং প্রেস দ্বারা সম্পূর্ণরূপে প্রকাশ করা হয় না। (এখানে হোয়াইটপেপার, উপায় দ্বারা.) AMD এছাড়াও এই বিশেষ আচরণ নির্দেশ একটি বিবৃতি প্রকাশ. “কোম্পানিটি পূর্বে AMD-এর কাছে অজানা ছিল, এবং আমরা একটি নিরাপত্তা সংস্থার পক্ষে তার গবেষণাগুলিকে তদন্ত এবং তার ফলাফলগুলিকে সমাধান করার জন্য কোম্পানির জন্য যুক্তিসঙ্গত সময় না দিয়ে প্রেসে প্রকাশ করা অস্বাভাবিক বলে মনে করি, ” বিবৃতিটি পড়েছে৷
2. ওয়েবসাইটটি 2012 সাল থেকে একটি পার্ক করা ডোমেন বলে মনে হচ্ছে যতক্ষণ না এটি 17 জানুয়ারী, 2018-এ আরও অফিসিয়াল-সুদর্শন সাইট হয়ে ওঠে। তাদের "আমাদের সম্পর্কে" পৃষ্ঠাটি তারা নামের একটি ডোমেনে হোয়াইটপেপার প্রকাশ করার আগের দিন পর্যন্ত বিদ্যমান ছিল না "amdflaws.com।"
3. ইন্টারনেটে একটি চিত্র দেখা গেছে যেটি দেখায় যে আমাদের সম্পর্কে ক্যাটেনয়েড সিকিউরিটির অনুরূপ, একটি কোম্পানি যা বলে যে এটি একসময় "ফ্লেক্সগ্রিড সিস্টেমস, ইনকর্পোরেটেড" নামে পরিচিত ছিল৷ যা CrowdCores অ্যাডওয়্যারের পিছনে রয়েছে। যদিও এটি কিছুই নাও হতে পারে৷

এর মানে এই নয় যে CTS-Labs-এর দ্বারা সামনে আনা তথ্য অবৈধ, কিন্তু স্বচ্ছতার স্বার্থে, এইগুলি কিছু বিষয় উল্লেখ করা প্রয়োজন৷

আমাদের কি চিন্তা করা উচিত?

আপনারা যারা এখনও রাইজেন চিপ পাওয়ার পরিকল্পনা করছেন, এই প্রতিবেদনটি আপনাকে থামাতে দেবেন না। হ্যাঁ, প্রসেসরগুলি আক্রমণের জন্য দুর্বল হতে পারে, তবে হ্যাকাররা এখনও সেই দুর্বলতাগুলি প্রকাশ করতে আপনার উপর নির্ভর করে। সফ্টওয়্যার সিপিইউ শোষণ করতে ইচ্ছুক এখনও আপনার প্রশাসনিক সমর্থন প্রয়োজন. এখন যেহেতু আমরা জানি যে উভয় প্রসেসর পরিবার কতটা দুর্বল, আপনি কোন অ্যাপ্লিকেশনগুলিতে রুট অ্যাক্সেস দেন সে সম্পর্কে বিচক্ষণ হওয়া শুরু করা সম্ভবত ভাল৷

না, আপনি একদিন সকালে এই খবরে জেগে উঠবেন না যে প্রতিটি সিস্টেম (আপনার সহ) একটি CPU দানব দ্বারা আক্রান্ত হয়েছে। এই জাতীয় প্রোগ্রামগুলি এখনও কার্যকর করার জন্য আপনার অনুমোদনের প্রয়োজন। সিপিইউ সুরক্ষা ব্যবস্থাগুলিকে কেবল ব্যর্থতার জন্য বোঝানো হয়, যতটা অকার্যকর।

আপনি যদি আপনার কম্পিউটারে একটি অ্যাপ্লিকেশন রুট অ্যাক্সেস দেন, তাহলে আপনার CPU প্রতিবাদে যাই করুক না কেন আপনার খারাপ সময় যাবে। রুট অ্যাক্সেস সহ আপনার সিস্টেমকে ধ্বংস করার আরও অনেক উপায় রয়েছে যেগুলি প্রসেসরের কৌশলগুলির সাথে জড়িত নয়৷

এটি কি আপনাকে একটি নতুন সিপিইউ পাওয়ার বিষয়ে আরও সতর্ক করে তোলে? একটি মন্তব্যে এটি সম্পর্কে আমাদের সব বলুন!