সব আইফোন, আইপ্যাড ও ম্যাক কম্পিউটারে চিপসেটের মারাত্মক সমস্যা ধরা পড়েছে। চলতি সপ্তাহে কম্পিউটার চিপে মেল্টডাউন ও স্পেক্টার নামের দুটি হার্ডওয়্যার বাগের খোঁজ পান বিশেষজ্ঞরা। ওই বাগের কারণে সৃষ্ট এই ত্রুটি কাজে লাগিয়ে কম্পিউটারে রাখা তথ্য হাতিয়ে নিতে পারে দুর্বৃত্তরা। এ কথা জানাজানি হওয়ার পর থেকে প্রযুক্তিপণ্য নির্মাতা প্রতিষ্ঠানগুলো ওই ত্রুটি সারাতে উঠেপড়ে লেগেছে।
প্রযুক্তি বিশ্লেষকেরা বলছেন, বিশ্বজুড়ে কোটি কোটি পিসি, স্মার্টফোন ও ট্যাবলেট মেল্টডাউন ও স্পেক্টার নামের দুটি বাগ বা হার্ডওয়্যার ত্রুটিতে রয়েছে।
অ্যাপলের পণ্যকে সাধারণত নিরাপদ বলে মনে করা হয়। তবে অ্যাপলের পণ্যেও ত্রুটি পাওয়া গেছে বলে স্বীকার করেছে অ্যাপল কর্তৃপক্ষ। ত্রুটি সারাতে সফটওয়্যার প্যাচ উন্মুক্ত করেছে প্রতিষ্ঠানটি।
অ্যাপলের পক্ষ থেকে বলা হয়েছে, ত্রুটি পাওয়া গেলেও তা দুর্বৃত্তরা কাজে লাগিয়েছে, এমন প্রমাণ পাওয়া যায়নি। ক্ষতিকর অ্যাপ ডাউনলোড এড়াতে বিশ্বস্ত উৎস ছাড়া অন্য কোনো উৎস থেকে তা ডাউনলোড না করার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
ম্যাক কম্পিউটার ব্যবহারকারীরা মনে করেন, প্রচলিত অ্যান্ড্রয়েড ফোন ও মাইক্রোসফট সিস্টেমের কম্পিউটারের তুলনায় তাদের ডিভাইস নিরাপদ। তবে মেল্টডাউন ও স্পেক্টার ত্রুটি ইনটেল ও এআরএমের মতো অনেক আধুনিক কম্পিউটার প্রসেসর নির্মাতাদের মাইক্রোচিপে পাওয়া গেছে।
অ্যাপলের ব্লগ পোস্টে বলা হয়েছে, সব ম্যাক সিস্টেম ও আইওএস ডিভাইসে ত্রুটি ধরা পড়েছে। এ সমস্যা সব আধুনিক প্রসেসরে রয়েছে এবং প্রায় সব কম্পিউটিং ডিভাইস ও অপারেটিং সিস্টেমে ধরা পড়েছে। মেল্টডাউন ত্রুটি সারাতে আইফোন ও আইপ্যাডের জন্য প্যাচ হালনাগাদ করেছে অ্যাপল। শিগগিরই স্পেক্টারের জন্য সাফারি ব্রাউজারে প্যাচ হালনাগাদ করা হবে।
মাইক্রোসফট ও গুগল তাদের পণ্যে এই ত্রুটি থাকার বিষয়টি স্বীকার করেছে। গুগল বলেছে, ৮০ শতাংশের বেশি বৈশ্বিক বাজার দখল করা অ্যান্ড্রয়েড ফোন ব্যবহারকারীরা হালনাগাদ নিরাপত্তা সফটওয়্যার ব্যবহার করলে নিরাপদে আছেন। মাইক্রোসফট বিভিন্ন সেবার জন্য সফটওয়্যার প্যাঁচ ছেড়েছে। উইন্ডোজ সফটওয়্যার ব্যবহারকারীদের অপারেটিং সিস্টেম প্যাচ হালনাগাদ করার আগে অ্যান্টি-ভাইরাস সফটওয়্যার হালনাগাদ করে নিতে বলেছে।
ইনটেল ঘিরে গুঞ্জন
এদিকে গুঞ্জন উঠেছে, চিপ নির্মাতা ইনটেল তাদের চিপে ত্রুটির কথা আগেই জানত। ইনটেলের প্রধান নির্বাহী কর্মকর্তা ব্রায়ান ক্রেজনিক আগে থেকে বিষয়টি টের পেয়ে গত অক্টোবর মাসে তাঁর ২ লাখ ৪৫ হাজার শেয়ার বিক্রি করে দেন। ওই সময়ে ইনটেল মেল্টডাউন ও স্পেক্টার ত্রুটির কথা জানতে পারে।
অবশ্য ইনটেলের পক্ষ থেকে বিষয়টি অস্বীকার করা হয়েছে। এক বিবৃতিতে বলা হয়েছে, ‘ব্রায়ানের শেয়ার বিক্রি এর সঙ্গে সম্পর্কিত নয়।’
এদিকে আরও গুঞ্জন রটেছে, মেল্টডাউন ও স্পেক্টার ত্রুটি ঠেকাতে যে প্যাচ ছাড়া হচ্ছে, তাতে যন্ত্রের পারফরম্যান্সে প্রভাব পড়বে ও গতি কমে যাবে। এ বিষয়টিও মানতে নারাজ ইনটেল। ইনটেলের কর্মকর্তারা বলছেন, প্যাচ হালনাগাদ করা হলে কম্পিউটারের গতি কমবে না। পারফরম্যান্সেও পার্থক্য বোঝা যাবে না।
যেভাবে খোঁজ পাওয়া গেল
মেল্টডাউন ও স্পেক্টার দুটি হার্ডওয়্যার বাগ। চিপের এ ত্রুটি কাজে লাগিয়ে যন্ত্রে ব্যবহৃত মেমোরির বিভিন্ন কনটেন্ট বের করে নেওয়া যায়। এ থেকে কম্পিউটার, ল্যাপটপ, ট্যাব, মোবাইল ফোন থেকে পাসওয়ার্ড, ছবি, ই-মেইলসহ স্পর্শকাতর তথ্য হাতিয়ে নেওয়া যায়। গুগলের প্রজেক্ট জিরোর সঙ্গে যুক্ত গবেষকেদের পাশাপাশি অস্ট্রিয়ার গ্রাজ ইউনিভার্সিটি অব টেকনোলজির গবেষকেরা গত বছর এ ত্রুটি খুঁজে পান। গত বুধবার তাঁর এ ত্রুটির কথা সবাইকে জানান।
যাঁরা সমস্যায় পড়ছেন
সমস্যার কেন্দ্রে রয়েছে ইনটেল। কারণ, বিশ্বে অধিকাংশ কম্পিউটারে ইনটেলের প্রসেসর ব্যবহৃত হয়। গবেষকেরা বলছেন, ১৯৯০ সালের পর থেকে ইনটেলের তৈরি প্রায় সব প্রসেসরে মেল্টডাউন বাগটি রয়েছে। সাধারণত নিরাপত্তা ত্রুটি নির্দিষ্ট কোনো প্রতিষ্ঠান বা পণ্যের মধ্যে সীমাবদ্ধ থাকে। ইনটেল কর্তৃপক্ষের ভাষ্য, এটা ইনটেলের পণ্যে একটি বাগ বা নিরাপত্তা ত্রুটি—বিষয়টি এমন নয়। এটি বড় একটি ত্রুটি, যা আধুনিক কম্পিউটিং প্ল্যাটফর্মে প্রসেসিং পদ্ধতির সাধারণ ত্রুটি। গত জুন মাসে গবেষকেরা ইনটেলকে এ ত্রুটি সম্পর্কে জানিয়েছিল। আগামী সপ্তাহে এ ত্রুটির জন্য প্যাচ ছাড়ার পর তা জনসমক্ষে প্রকাশের কথা ছিল। কারণ, প্যাচ ছাড়া না হলে দুর্বৃত্তরা সে সুযোগ নিতে পারে। কিন্তু গত বুধবার যুক্তরাজ্যের প্রযুক্তিবিষয়ক ওয়েবসাইট দ্য রেজিস্টারের প্রতিবেদনে মেল্টডাউনের তথ্য বেরিয়ে আসে। ফলে দ্রুত ইনটেলের শেয়ারের দাম পড়ে যায়। মেল্টডাউন ত্রুটি সারাতে এখন সবাই তৎপর। স্পেক্টারের ত্রুটি ঠিক করা এবং তা কাজে লাগিয়ে তথ্য বের করে নেওয়া জটিল। ইনটেল ছাড়াও চিপ নির্মাতা এএমডি ও এআরএম ঝুঁকিতে আছে। এএমডি দাবি করেছে, তাদের চিপ নির্মাণের পদ্ধতি ভিন্ন বলে ঝুঁকি নেই। তবে ইনটেল ও এএমডি একযোগে কাজ করার কথা বলেছে। ক্লাউড কম্পিউটিং সেবাদাতা প্রতিষ্ঠানগুলোও ঝুঁকির মুখে পড়েছে বলে স্বীকার করেছে।
করণীয় কী?
কম্পিউটার ঝুঁকির মধ্যে থাকলেও তা নিরাপদ রাখতে গ্রাহকের খুব বেশি কিছু করার নেই। তবে অপারেটিং সিস্টেমে প্যাচ হালনাগাদ করা ও সফটওয়্যার হালনাগাদ করা যেতে পারে। ইতিমধ্যে মাইক্রোসফট উইন্ডোজ, অ্যাপল ম্যাকওএস ও লিনাক্সের জন্য মেল্টডাউন প্যাচ এসেছে। মজিলা বলেছে, তারা গ্রাহক সুরক্ষায় ফায়ারফক্স ব্রাউজারে জন্য একটি ব্যবস্থা নিয়েছে। গুগল হালনাগাদ সফটওয়্যার ব্যবহার করতে পরামর্শ দিয়েছে। গবেষক রব গ্রাহামের পরামর্শ হচ্ছে, মাইক্রোসফট, অ্যাপল লিনাক্সের হালনাগাদ প্যাচ ডাউনলোড করে নিন আর চিন্তা থাকার কথা নয়। তথ্যসূত্র: বিবিসি, এএফপি, রয়টার্স