একটি নতুন বছরের জন্য অনেক মানে একটি নতুন শুরু. 2017 আমাদের নিরাপত্তা দুর্বলতা এনেছে যেমন WannaCry ransomware এবং Equifax হ্যাক, কিন্তু 2018 এর শুরুতে জিনিসগুলি খুব বেশি ভালো হয়নি৷
আমরা সবেমাত্র নতুন বছরকে স্বাগত জানানো শেষ করেছিলাম যখন পরবর্তী নিরাপত্তা বোমা শিরোনাম হয়। এবং এটি শুধুমাত্র একটি ত্রুটি ছিল না, কিন্তু দুটি। ডাকনাম মেল্টডাউন এবং স্পেক্টার , দুর্বলতা কম্পিউটার মাইক্রোপ্রসেসর থেকে উদ্ভূত. তীব্রতা এবং সম্ভাব্যভাবে আক্রান্ত মানুষের সংখ্যার পরিপ্রেক্ষিতে, বিশেষজ্ঞরা তাদের 2014 এর হার্টব্লিড বাগের সাথে তুলনা করেছেন।
বাগগুলি সমস্ত ডেস্কটপ অপারেটিং সিস্টেমকে আক্রমণ করতে পারে, তবে এই নিবন্ধে, আমরা শুধুমাত্র উইন্ডোজের উপর ফোকাস করতে যাচ্ছি। আসুন কীভাবে দুর্বলতাগুলি কাজ করে এবং সেগুলি আপনাকে প্রভাবিত করেছে কিনা তা আপনি কীভাবে বলতে পারেন তা ঘনিষ্ঠভাবে দেখে নেওয়া যাক৷
মেল্টডাউন এবং বর্ণালী:একটি ঘনিষ্ঠ চেহারা
আপনার নিজের সিস্টেমে কীভাবে দুটি বাগ সনাক্ত করা যায় তা ব্যাখ্যা করার আগে, দুটি দুর্বলতা কী এবং কীভাবে তারা কাজ করে তা সম্পূর্ণরূপে বোঝার জন্য একটু সময় নিন৷
নিরাপত্তা গবেষকদের একই গ্রুপ উভয় সমস্যা খুঁজে বের করার জন্য দায়ী ছিল. প্রাথমিক স্তরে, এগুলি প্রসেসর আর্কিটেকচারের ত্রুটি (যেমন ট্রানজিস্টর, লজিক ইউনিট এবং অন্যান্য ক্ষুদ্র উপাদান যা একটি প্রসেসর ফাংশন তৈরি করতে একসাথে কাজ করে)।
ত্রুটিটি একজন হ্যাকারকে কম্পিউটার প্রক্রিয়াজাত করা প্রায় কোনও ডেটা প্রকাশ করতে দেয়। এতে পাসওয়ার্ড, এনক্রিপ্ট করা বার্তা, ব্যক্তিগত তথ্য এবং আপনি যা ভাবতে পারেন তা অন্তর্ভুক্ত করে৷
মেল্টডাউন শুধুমাত্র ইন্টেল প্রসেসরকে প্রভাবিত করে। উদ্বেগজনকভাবে, বাগটি 2011 সাল থেকে উপস্থিত রয়েছে। এটি একটি CPU-এর ক্যাশে অবস্থা পরিবর্তন করতে আউট-অফ-অর্ডার এক্সিকিউশন (OOOE) প্রক্রিয়ার অংশ ব্যবহার করে। এটি তখন মেমরির বিষয়বস্তু ডাম্প করতে পারে যখন এটি সাধারণত অ্যাক্সেসযোগ্য হবে না৷
৷স্পেক্টার ইন্টেল, এএমডি এবং এআরএম প্রসেসরকে আক্রমণ করতে পারে এবং এইভাবে ফোন, ট্যাবলেট এবং স্মার্ট ডিভাইসগুলিকেও প্রভাবিত করতে পারে। এটি একটি প্রসেসরের অনুমানমূলক এক্সিকিউশন এবং শাখার পূর্বাভাস ব্যবহার করে ক্যাশে আক্রমণের সাথে অ্যাপগুলিকে এমন তথ্য প্রকাশ করার জন্য প্রতারণা করে যা সুরক্ষিত মেমরি এলাকার মধ্যে লুকানো উচিত৷
স্পেকটার আক্রমণগুলিকে মেশিন-বাই-মেশিনের ভিত্তিতে কাস্টমাইজ করা দরকার, যার অর্থ তাদের চালানো কঠিন। যাইহোক, যেহেতু এটি শিল্পে একটি প্রতিষ্ঠিত অনুশীলনের উপর ভিত্তি করে, এটি ঠিক করাও কঠিন।
আপনার Windows 10 পিসি কি মেল্টডাউন দ্বারা প্রভাবিত?
ধন্যবাদ, মাইক্রোসফ্ট একটি সহজ পাওয়ারশেল স্ক্রিপ্ট প্রকাশ করেছে যা আপনি আপনার সিস্টেমে চালাতে পারেন। নীচের পদক্ষেপগুলি অনুসরণ করুন এবং আপনি আপনার সিস্টেমে একটি অতিরিক্ত মডিউল ইনস্টল এবং সক্রিয় করতে পারেন। ফলাফলগুলি আপনাকে আরও পদক্ষেপ নিতে হবে কিনা তা নির্দেশ করবে৷
৷প্রথমে, প্রশাসক হিসাবে PowerShell চালান:Windows কী + Q টিপুন অথবা স্টার্ট মেনু খুলুন , PowerShell টাইপ করুন , প্রথম ফলাফলে ডান-ক্লিক করুন (Windows PowerShell, ডেস্কটপ অ্যাপ) এবং প্রশাসক হিসাবে চালান নির্বাচন করুন .
পাওয়ারশেল লোড হওয়ার পরে, আপনার পিসি মেল্টডাউন দ্বারা প্রভাবিত কিনা তা খুঁজে বের করতে এই পদক্ষেপগুলি অনুসরণ করুন৷ মনে রাখবেন আপনি PowerShell-এ কমান্ড কপি-পেস্ট করতে পারেন।
- ইনস্টল-মডিউল স্পেকুলেশন কন্ট্রোল লিখুন এবং Enter টিপুন কমান্ড চালানোর জন্য।
- একটি Y লিখে NuGet প্রদানকারী প্রম্পট নিশ্চিত করুন হ্যাঁ এর জন্য এবং এন্টার চাপুন .
- অবিশ্বস্ত রিপোজিটরি প্রম্পটের জন্য একই কাজ করুন।
- এরপর, টাইপ করুন Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser এবং Enter টিপুন
- ইনস্টলেশন শেষ হলে, ইমপোর্ট-মডিউল স্পেকুলেশন কন্ট্রোল টাইপ করুন এবং Enter টিপুন .
- অবশেষে, Get-SpeculationControlSettings টাইপ করুন এবং Enter চাপুন .
আপনি এই কমান্ডগুলি চালানোর পরে, ফলাফলের জন্য আউটপুট ফলাফল পরীক্ষা করুন -- এটি হয় সত্য হবে অথবা মিথ্যা .
যদি আপনি শুধুমাত্র সত্য দেখতে পান বার্তা, অভিনন্দন, আপনি সুরক্ষিত এবং আর কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই। যদি একটি মিথ্যা পপ আপ, আপনার সিস্টেম দুর্বল, এবং আপনাকে আরও পদক্ষেপ নিতে হবে। প্রস্তাবিত কর্ম নোট করতে ভুলবেন না ফলাফলে দেখানো হয়েছে। উপরের স্ক্রিনশটে যেমন দেখানো হয়েছে, আমাদের টেস্ট কম্পিউটারের একটি BIOS/ফার্মওয়্যার আপডেটের প্রয়োজন এবং তবুও উইন্ডোজ আপডেটের মাধ্যমে প্রদত্ত একটি প্যাচ ইনস্টল করতে হবে৷
কিভাবে আপনি নিজেকে মেলডাউনের বিরুদ্ধে রক্ষা করতে পারেন?
কোম্পানির কৃতিত্বের জন্য, মাইক্রোসফ্ট মূলত মেল্টডাউনের জন্য একটি প্যাচ ইস্যু করতে দ্রুত সরে যায়। আপনি এটি উইন্ডোজ আপডেট টুলের মাধ্যমে খুঁজে পেতে পারেন (সেটিংস> আপডেট এবং নিরাপত্তা> উইন্ডোজ আপডেট> আপডেটের চেক ) আপনাকে প্যাচ ডাউনলোড এবং ইনস্টল করতে হবে KB4056892 উইন্ডোজ বিল্ড 16299 এর জন্য।
সমস্যাজনকভাবে, প্যাচটি কিছু অ্যান্টিভাইরাস স্যুটের সাথে বেমানান৷ এটি শুধুমাত্র তখনই কাজ করে যদি আপনার নিরাপত্তা সফ্টওয়্যারের ISV ALLOW REGKEY আপডেট করে থাকে উইন্ডোজ রেজিস্ট্রিতে।
আপনি আপনার ব্রাউজার আপডেট করা উচিত. গুগল ক্রোম 64-এ মেল্টডাউন প্যাচ করেছে এবং মোজিলা 57 সংস্করণে (কোয়ান্টাম) ফায়ারফক্স আপডেট করেছে। মাইক্রোসফট এমনকি এজ এর সর্বশেষ সংস্করণ প্যাচ করেছে। আপনি যদি একটি নন-মেনস্ট্রিম অ্যাপ ব্যবহার করেন তাহলে আপনার ব্রাউজারের ডেভেলপারের সাথে যোগাযোগ করুন।
সবশেষে, আপনাকে আপনার সিস্টেমের BIOS এবং ফার্মওয়্যার আপডেট করতে হবে। কিছু কম্পিউটার নির্মাতারা উইন্ডোজের মধ্যে একটি অ্যাপ অন্তর্ভুক্ত করে যাতে আপনি দ্রুত এই ধরনের আপডেটগুলি পরীক্ষা করতে পারেন। যদি আপনার পিসি প্রস্তুতকারক একটি সরবরাহ না করে, বা আপনি যদি এটি মুছে ফেলেন তবে আপনি কোম্পানির ওয়েবসাইটে আপডেটগুলি খুঁজে পেতে সক্ষম হবেন৷
আপনি কিভাবে স্পেকটার বিরুদ্ধে নিজেকে রক্ষা করতে পারেন?
মেলডাউন হল আরও তাৎক্ষণিক হুমকি এবং হ্যাকারদের কাজে লাগানো দুটি বাগ থেকে সহজ। যাইহোক, স্পেকটার প্রতিকার করা কঠিন।
স্পেকটার যেভাবে কাজ করে তার কারণে, এটি ঠিক করার জন্য কোম্পানিগুলিকে তাদের প্রসেসর তৈরির পদ্ধতিকে সম্পূর্ণরূপে পুনরায় ডিজাইন করতে হবে। এই প্রক্রিয়াটি কয়েক বছর সময় নিতে পারে, এবং প্রসেসরগুলির বর্তমান পুনরাবৃত্তি সম্পূর্ণরূপে প্রচলনের বাইরে না হওয়া পর্যন্ত এটি কয়েক দশক হতে পারে৷
কিন্তু এর মানে এই নয় যে ইন্টেল তার গ্রাহকদের নিজেদের রক্ষা করার উপায় অফার করার চেষ্টা করেনি। দুর্ভাগ্যবশত, প্রতিক্রিয়া একটি নড়বড়ে হয়েছে.
জানুয়ারির মাঝামাঝি, ইন্টেল একটি স্পেকটার প্যাচ প্রকাশ করে। অবিলম্বে, উইন্ডোজ ব্যবহারকারীরা অভিযোগ করতে শুরু করে যে প্যাচটি বগি ছিল; এটি তাদের কম্পিউটারকে অপ্রত্যাশিত সময়ে এলোমেলোভাবে রিবুট করতে বাধ্য করছে। ইন্টেলের প্রতিক্রিয়া ছিল একটি দ্বিতীয় প্যাচ প্রকাশ করা। এটা সমস্যার সমাধান করেনি; রিবুট সমস্যা চলতে থাকে।
এই মুহুর্তে, লক্ষ লক্ষ ব্যবহারকারী প্যাচটি ইনস্টল করেছেন। ইন্টেল গ্রাহকদের এই সমস্যাটি সমাধান না করা পর্যন্ত প্যাচ ডাউনলোড না করতে বলেছে। কিন্তু উইন্ডোজ ব্যবহারকারীদের জন্য একটি সমস্যা ছিল। ইন্টেল প্যাচ উইন্ডোজ আপডেট অ্যাপের মাধ্যমে বিতরণ করা হচ্ছিল। ব্যবহারকারীরা অনিচ্ছাকৃতভাবে এটি ইনস্টল করতে থাকে; সর্বোপরি, আমরা সবাই জানি বর্তমান উইন্ডোজ আপডেট প্রক্রিয়া কতটা অস্বচ্ছ।
যদিও র্যান্ডম রিবুটগুলি অবশ্যই বিরক্তিকর, বগি প্যাচের সবচেয়ে উদ্বেগজনক অংশটি ছিল ডেটা ক্ষতির সম্ভাবনা। ইন্টেলের নিজের কথায়, "এটি প্রত্যাশিত রিবুট এবং অন্যান্য অপ্রত্যাশিত সিস্টেম আচরণ [...] যার ফলে ডেটা ক্ষতি বা দুর্নীতি হতে পারে।
জানুয়ারির শেষের দিকে ফাস্ট-ফরওয়ার্ড, এবং মাইক্রোসফ্টকে পা দিতে বাধ্য করা হয়েছিল। কোম্পানিটি একটি অত্যন্ত অস্বাভাবিক পদক্ষেপ নিয়েছিল। এটি Windows 7, 8.1 এবং 10-এর জন্য একটি আউট-অফ-ব্যান্ড জরুরি নিরাপত্তা আপডেট জারি করেছে যা Intel-এর প্যাচ সম্পূর্ণরূপে অক্ষম করে।
কিভাবে মাইক্রোসফট ফিক্স ইনস্টল করবেন
দুর্ভাগ্যবশত, উইন্ডোজ আপডেট অ্যাপের মাধ্যমে নতুন প্যাচ পাওয়া যাবে না। আপনাকে ম্যানুয়ালি ইন্সটল করতে হবে।
শুরু করতে, মাইক্রোসফ্ট আপডেট ক্যাটালগে যান। আপনাকে Windows (KB4078130) এর জন্য আপডেট খুঁজতে হবে . আপনি প্রস্তুত হলে, ডাউনলোড করুন এ ক্লিক করুন৷ .
এরপর, [পাঠ্যের স্ট্রিং]।EXE-এ ক্লিক করুন ফাইল।
ফাইলটি ছোট এবং ডাউনলোড হতে মাত্র কয়েক সেকেন্ড সময় লাগবে। ডাউনলোড শেষ হলে, EXE ফাইলে ডাবল ক্লিক করুন এবং অন-স্ক্রীন নির্দেশাবলী অনুসরণ করুন।
তাহলে, ভবিষ্যতের কী হবে? আপনি যদি অনুসরণ করে থাকেন, তাহলে আপনি বুঝতে পারবেন যে প্রভাবিত ব্যবহারকারীরা যেখানে শুরু করেছিলেন সেখানে ফিরে এসেছেন:উন্মুক্ত এবং অরক্ষিত৷
আশা করি, আগামী সপ্তাহগুলিতে ইন্টেল আরও সফল প্যাচ প্রকাশ করবে। ইতিমধ্যে, আপনাকে শক্ত হয়ে বসতে হবে।
মেল্টডাউন এবং স্পেকটার কি আপনাকে উদ্বিগ্ন করে?
চিন্তিত বোধ করা বোধগম্য। সর্বোপরি, আমাদের কম্পিউটারগুলি আক্ষরিক অর্থেই আমাদের জীবনের চাবিগুলি ধরে রাখে৷
কিন্তু ঘটনা থেকে সান্ত্বনা নেওয়াও গুরুত্বপূর্ণ। আপনি স্পেকটার আক্রমণের শিকার হওয়ার সম্ভাবনা খুব কম। একটি অনির্দিষ্ট রিটার্নের জন্য একজন হ্যাকারকে যে সময় এবং প্রচেষ্টা দিতে হয় তা আপনাকে একটি আকর্ষণীয় প্রস্তাব করে তোলে।
এবং বড় প্রযুক্তি কোম্পানিগুলি 2017 সালের মাঝামাঝি থেকে দুটি সমস্যা সম্পর্কে জেনেছে। প্যাচ প্রস্তুত করার জন্য তাদের যথেষ্ট সময় আছে এবং তারা যেভাবে সক্ষম সেভাবে প্রতিক্রিয়া জানাতে পেরেছে।
তথ্য সত্ত্বেও, মেলডাউন এবং স্পেকটার হুমকিগুলি কি এখনও আপনাকে উদ্বিগ্ন করে? আপনি নীচের মন্তব্য বিভাগে আপনার চিন্তাভাবনা এবং মতামত আমাদের জানাতে পারেন৷৷
