भारत
सावधान! देश में करोड़ों कम्प्यूटरों पर हैकिंग का खतरा, इंटेल और AMD प्रोसेसर के स्पेक्टर के जरिये लग सकती है सेंध
Deepa Sahu
3 May 2021 1:22 PM GMT
x
भारतीय मूल के शोधकर्ता ने चेताते हुए कहा कि विश्व भर में करोड़ों कम्प्यूटर और अन्य उपकरण खतरे में हैं।
नई दिल्ली, भारतीय मूल के शोधकर्ता ने चेताते हुए कहा कि विश्व भर में करोड़ों कम्प्यूटर और अन्य उपकरण खतरे में हैं। 'स्पेक्टर' नाम के इस खतरे का पता सबसे पहले 2018 में चला था। लेकिन यह फिर से हैकरों का हथियार बन गया है। इंटेल और एएमडी के प्रोसेसरों में इसके जरिये आसानी से सेंध लगाई जा सकती है। जब से स्पेक्टर की खोज हुई है, विश्व के सबसे प्रतिभाशाली कम्प्यूटर विज्ञानियों ने सॉफ्टवेयर और हार्डवेयर की खामियों को पहचान कर यह विश्वास कायम किया था कि कम्प्यूटर नेटवर्को की सबसे कमजोर कड़ियों को सुरक्षित कर दिया गया है। कम्प्यूटर नेटवर्क के संचालन में बिना किसी परेशानी के और इसकी स्पीड कम हुए बगैर ही समस्याओं का निराकरण किया जा चुका है।
यूनिवर्सिटी आफ वर्जीनिया स्कूल आफ इंजीनियरिंग एंड एप्लाइड साइंसेज ने शोधकर्ता आशीष वेंकट के नेतृत्व में अब यह खोज निकाला है कि कम्प्यूटर प्रोसेसरों को अब फिर से हैकरों से खतरा हो गया है। अब उन्होंने पाया है कि हैकर 'माइक्रो ऑप चैचे' के जरिये कम्प्यूटरों को हैक कर सकते हैं। 'माइक्रो ऑप चैचे' कम्प्यूटर प्रणाली की स्पीड बढ़ाने का काम करता है। इसके लिए वह साधारण कमांड को स्टोर करता है और प्रोसेसर को उसे त्वरित और जल्द से जल्द स्वीकार करने की अनुमति देता है। वर्ष 2011 से 'माइक्रो ऑप चैचे' को इंटेल कम्प्यूटरों में बनाया जा रहा है।
वेंकट की टीम ने अपने शोध में पाया है कि प्रोसेसर जब 'माइक्रो ऑप चैचे' से कमांड लेता है, उस समय हैकर कम्प्यूटर का डाटा चोरी कर सकते हैं। वेंकट ने उदाहरण के तौर पर बताया कि एयरपोर्ट सिक्योरिटी पर अगर टीएसए आपको बिना बोर्डिग पास चेक किए ही अंदर जाने देता है क्योंकि वह तेज और प्रभावशाली प्रक्रिया है या फिर यह सोचकर चेक नहीं करता कि गेट पर तो आपकी चेकिंग होगी ही। कम्प्यूटर प्रोसेसर भी कुछ इसी तरह से काम करता है। वह मानकर चलता है कि चेकिंग की प्रक्रिया स्वत: पूरी हो जाएगी और निर्देशों को पाइपलाइन में आने देता है। लेकिन अगर उसका अनुमान गलत निकलता है तो वह उन निर्देशों को पाइपलाइन से निकाल फेंकता है। लेकिन इससे बहुत देर भी हो सकती है, क्योंकि वह निर्देश आपकी पाइपलाइन में रहने के दौरान कुछ क्षति भी पहुंचा सकते हैं। इसके जरिए हैकर या हमलावर बाद में आपकी जानकारियों जैसे पासवर्ड आदि का दुरुपयोग भी कर सकता है।
चूंकि स्पेक्टर की मौजूदा रक्षा प्रणाली बाद के चरणों में समीक्षात्मक कार्य निष्पादन करती है, इसलिए वेंकट की टीम के नए हमलों में वह रक्षा प्रणाली बेकार साबित हुई है। इस हिसाब से इंटेल और एएमडी प्रोसेसर से सूचनाएं आसानी से चुराई जा सकती हैं। इंटेल का सुझाव है कि स्पेक्टर की रक्षा के लिए एलफेंस का इस्तेमाल किया जाना चाहिए। यह संवेदनशील कोड को वेटिंग एरिया में सिक्योरिटी चेक होने तक सुरक्षित रखता है।
Next Story