যখন কেউ তাদের কম্পিউটারে আক্রমণের কল্পনা করে, তখন তারা দূর থেকে ইনস্টল করা কিছু ভাইরাসের কথা চিন্তা করে যা একটি সফ্টওয়্যার স্তরে সব ধরনের বাজে জিনিস করতে পারে। তারা কখনই অনুমান করবে না যে CPU নিজেই সমস্ত ধরণের অদ্ভুত এবং অপ্রীতিকর উপায়ে কাজ করতে পারে। যাদের কাছে ইন্টেল সিপিইউ সহ কম্পিউটার রয়েছে তাদের জন্য এর অর্থ কী এবং এটি ভবিষ্যতে আমাদের সকলকে কীভাবে প্রভাবিত করতে পারে? এবং, আরও গুরুত্বপূর্ণ, আপনি নিজেকে রক্ষা করতে কী করতে পারেন?
আক্রমণ কিভাবে কাজ করে?
লক্ষ্যটি সিপিইউ নয়, তবে অবকাঠামো যা এটিকে ইন্টেলের ম্যানেজমেন্ট ইঞ্জিন (এমই) এর মাধ্যমে সমর্থন করে। স্কাইলেক এবং কাবি লেক প্রসেসরগুলিতে চিপগুলির একটি একচেটিয়া সিস্টেম রয়েছে যা "প্ল্যাটফর্ম কন্ট্রোলার হাব" (PCH) নামে পরিচিত, যা আপনার সামনে যা দেখছেন তার ছায়ায় চলমান অন্য একটি সিস্টেমের মতো। এটির নিজস্ব (প্রাথমিক) অপারেটিং সিস্টেম রয়েছে যার নাম MINIX, এর নিজস্ব সামান্য CPU, এবং অন্যান্য সহায়ক উপাদান যা কর্পোরেট প্রশাসকদের তাদের অফিসে কম্পিউটারগুলিতে অ্যাক্সেস পেতে এবং সীমিত ক্ষমতায় তাদের নিয়ন্ত্রণ করতে সহায়তা করে৷
এখানে কিকার:MINIX আসলে ইন্টেলের মালিকানাধীন বা লাইসেন্সপ্রাপ্ত নয়। তারা স্রষ্টার অজান্তেই এটিকে তাদের চিপের সমর্থন কাঠামোতে রাখে। মাইক্রোকারনেল অপারেটিং সিস্টেমের মূল উদ্দেশ্য ছিল কলেজের ছাত্রদের এর ভিতরের কাজ সম্পর্কে শিক্ষিত করা যাতে তারা আরও ভালভাবে বুঝতে পারে কীভাবে তাদের নিজস্ব নিম্ন-স্তরের সফ্টওয়্যার তৈরি করতে হয়।
তাহলে, কেন ইন্টেল এই সমস্ত ঝামেলার মধ্য দিয়ে গেল এবং আপনি আপনার প্রোগ্রামগুলি চালানোর জন্য যা কিছু ব্যবহার করছেন তার সাথে সমান্তরালভাবে এই ME চলমান বাস্তবায়ন করলেন?
PCH বিশেষ করে হাজার হাজার কম্পিউটার সহ বড় ব্যবসার জন্য সহায়ক, যেটি যেকোনো সময় কাজ করা বন্ধ করে দিতে পারে এবং অন্যথায় প্রত্যেককে দেখার জন্য এবং প্রতিটি সমস্যার পৃথকভাবে সমাধান করার জন্য একজন সিসাডমিনের প্রয়োজন হবে। এটি কেবলমাত্র একজন প্রশাসককে সুইপিং পরিবর্তন করতে দেয় যখন সিস্টেমগুলি বুটও করতে পারে না৷
এর সাথে সমস্যা হল যে অ-প্রশাসক (যেমন হ্যাকার) একই কাজ করতে পারে৷
Intel এর ME পরিচালনা করতে জয়েন্ট টেস্ট অ্যাকশন গ্রুপ (JTAG) ইন্টারফেস অ্যাক্সেস করার জন্য কম্পিউটারের হার্ডওয়্যারে নিম্ন-স্তরের অ্যাক্সেস পেতে একটি সাধারণ BIOS পরিবর্তন, একটি USB ডঙ্গল এবং তার উপরে কয়েকটি ছোট কৌশল প্রয়োজন। একবার আপনি প্রবেশ করলে, আপনি মূলত ঈশ্বর মোডে আছেন, কোনো একক অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশানকে সতর্ক না করেই আপনার ইচ্ছামতো কোড কার্যকর করতে পারবেন৷
এটি হাজার হাজার ব্যবসার জন্য বিপর্যয় বানাতে পারে যারা ইন্টেল পণ্য ব্যবহার করে।
সিপিইউ হ্যাকিং নিয়ে আমার কেন উদ্বিগ্ন হওয়া উচিত?
আপনার অপারেটিং সিস্টেম থেকে শুরু করে আপনি এই নিবন্ধটি দেখার জন্য যে ব্রাউজারটি ব্যবহার করছেন তা আপনার কম্পিউটারে চলা সমস্ত কিছুই কাজ করার জন্য আশেপাশের কাউকে বসতে হবে। যে "কেউ" হল CPU. একটি কম্পিউটার সম্পূর্ণভাবে কাজ করার জন্য, এটিকে সেই বড় পুরানো চিপে নির্দেশাবলী পাঠাতে হবে যা হার্ডওয়্যারের অন্যান্য অংশ থেকে স্পটলাইট নেয়৷
একবার আপনি চিপ পরিচালনাকারী পেরিফেরাল সিস্টেমের নিয়ন্ত্রণ পেয়ে গেলে, আপনি সেই কম্পিউটারে যা করতে চান তা করার জন্য আপনার কাছে কার্টে ব্লাঞ্চ আছে, এর সবচেয়ে সংবেদনশীল ডেটা চুরি করা সহ (যদি না এটি এনক্রিপ্ট করা হয়)। এটির সবচেয়ে খারাপ দিকটি হল যে কেউ একবার অ্যাক্সেস পেয়ে গেলে আপনি এটি সম্পর্কে কিছুই করতে পারবেন না৷
৷কিভাবে নিজেকে রক্ষা করবেন
ME থেকে নিজেকে সম্পূর্ণরূপে পরিত্রাণ করতে, আপনাকে এমন কিছু করতে হবে যা আপনার কম্পিউটারের ক্ষতি করতে পারে। আপনি যদি আপনার ব্যক্তিগত ডিভাইসগুলিকে সুরক্ষিত করার চেষ্টা করছেন, তবে কেবলমাত্র কোনও অজানা ব্যক্তিকে আপনার USB পোর্টগুলিতে কিছু প্লাগ ইন করার অনুমতি দেবেন না৷
অন্যদিকে, আপনি যদি আপনার ব্যবসাকে রক্ষা করার চেষ্টা করেন, তাহলে আপনার আইটি কর্মীদের এই উৎস ভান্ডারের দিকে নির্দেশ করুন যেখানে একদল গবেষক যে Intel's ME-তে দুর্বলতা খুঁজে পেয়েছে তাদের দ্বারা প্রদত্ত প্রাথমিক অপসারণ ইউটিলিটি রয়েছে। আপনার তাদের এটির দিকেও নির্দেশ করা উচিত, যা কম্পিউটার না ভেঙে যতটা ফার্মওয়্যারকে সরিয়ে ফেলবে।
দয়া করে মনে রাখবেন: আপনি এখনও এগুলি ব্যবহার করার জন্য একটি ঝুঁকি নিচ্ছেন, এবং এইভাবে, এই কোডটি চালানোর ফলে আপনার কম্পিউটারের যে কোনও ক্ষতির জন্য আমরা দায়ী হতে পারি না৷
উভয় ক্ষেত্রেই করা আরও আরামদায়ক জিনিস হল, আপনার USB পোর্টের মাধ্যমে আপনার কম্পিউটারে কার অ্যাক্সেস আছে তা নিরীক্ষণ করা। এই দুর্বলতাকে সঠিকভাবে কাজে লাগাতে, কাউকে আপনার কম্পিউটারে শারীরিক অ্যাক্সেস থাকতে হবে। যথেষ্ট সহজ, তাই না?
এই শোষণ থেকে আপনার সিস্টেমগুলিকে রক্ষা করার বিষয়ে আপনার কাছে শেয়ার করার জন্য আরও কোনো ধারণা থাকলে, একটি মন্তব্যে হাত দিন!
