सावधान! देश में करोड़ों कम्प्यूटरों पर हैकिंग का खतरा, इंटेल और AMD प्रोसेसर के स्पेक्टर के जरिये लग सकती है सेंध

यूनिवर्सिटी आफ वर्जीनिया स्कूल आफ इंजीनियरिंग एंड एप्लाइड साइंसेज ने शोधकर्ता आशीष वेंकट के नेतृत्व में अब यह खोज निकाला है कि कम्प्यूटर प्रोसेसरों को अब फिर से हैकरों से खतरा हो गया है। अब उन्होंने पाया है कि हैकर 'माइक्रो ऑप चैचे' के जरिये कम्प्यूटरों को हैक कर सकते हैं। 'माइक्रो ऑप चैचे' कम्प्यूटर प्रणाली की स्पीड बढ़ाने का काम करता है। इसके लिए वह साधारण कमांड को स्टोर करता है और प्रोसेसर को उसे त्वरित और जल्द से जल्द स्वीकार करने की अनुमति देता है। वर्ष 2011 से 'माइक्रो ऑप चैचे' को इंटेल कम्प्यूटरों में बनाया जा रहा है।

वेंकट की टीम ने अपने शोध में पाया है कि प्रोसेसर जब 'माइक्रो ऑप चैचे' से कमांड लेता है, उस समय हैकर कम्प्यूटर का डाटा चोरी कर सकते हैं। वेंकट ने उदाहरण के तौर पर बताया कि एयरपोर्ट सिक्योरिटी पर अगर टीएसए आपको बिना बोर्डिग पास चेक किए ही अंदर जाने देता है क्योंकि वह तेज और प्रभावशाली प्रक्रिया है या फिर यह सोचकर चेक नहीं करता कि गेट पर तो आपकी चेकिंग होगी ही। कम्प्यूटर प्रोसेसर भी कुछ इसी तरह से काम करता है। वह मानकर चलता है कि चेकिंग की प्रक्रिया स्वत: पूरी हो जाएगी और निर्देशों को पाइपलाइन में आने देता है। लेकिन अगर उसका अनुमान गलत निकलता है तो वह उन निर्देशों को पाइपलाइन से निकाल फेंकता है। लेकिन इससे बहुत देर भी हो सकती है, क्योंकि वह निर्देश आपकी पाइपलाइन में रहने के दौरान कुछ क्षति भी पहुंचा सकते हैं। इसके जरिए हैकर या हमलावर बाद में आपकी जानकारियों जैसे पासवर्ड आदि का दुरुपयोग भी कर सकता है।

चूंकि स्पेक्टर की मौजूदा रक्षा प्रणाली बाद के चरणों में समीक्षात्मक कार्य निष्पादन करती है, इसलिए वेंकट की टीम के नए हमलों में वह रक्षा प्रणाली बेकार साबित हुई है। इस हिसाब से इंटेल और एएमडी प्रोसेसर से सूचनाएं आसानी से चुराई जा सकती हैं। इंटेल का सुझाव है कि स्पेक्टर की रक्षा के लिए एलफेंस का इस्तेमाल किया जाना चाहिए। यह संवेदनशील कोड को वेटिंग एरिया में सिक्योरिटी चेक होने तक सुरक्षित रखता है।