स्पेक्टर बना हैकरों का नया हथियार, इंटेल और एएमडी के प्रोसेसर न‍िशाने पर

नई द‍िल्ली। यूनिवर्सिटी ऑफ वर्जीनिया स्कूल ऑफ इंजीनियरिंग एंड एप्लाइड साइंसेज के भारतीय मूल के शोधकर्ता आशीष वेंकट ने चेताते हुए कहा कि विश्व भर में करोड़ों कम्प्यूटर और अन्य उपकरण खतरे में हैं। ‘स्पेक्टर’ फिर से हैकरों का हथियार बन गया है। इंटेल और एएमडी के प्रोसेसरों में इसके जरिये आसानी से सेंध लगाई जा सकती है।

‘स्पेक्टर’ नाम के इस खतरे का पता सबसे पहले 2018 में चला था

जब से स्पेक्टर की खोज हुई है, विश्व के सबसे प्रतिभाशाली कम्प्यूटर विज्ञानियों ने सॉफ्टवेयर और हार्डवेयर की खामियों को पहचान कर यह विश्वास कायम किया था कि कम्प्यूटर नेटवर्को की सबसे कमजोर कड़ियों को सुरक्षित कर दिया गया है। कम्प्यूटर नेटवर्क के संचालन में बिना किसी परेशानी के और इसकी स्पीड कम हुए बगैर ही समस्याओं का निराकरण किया जा चुका है।

यूनिवर्सिटी आफ वर्जीनिया स्कूल ऑफ इंजीनियरिंग एंड एप्लाइड साइंसेज ने शोधकर्ता आशीष वेंकट के नेतृत्व में अब यह खोज निकाला है कि कम्प्यूटर प्रोसेसरों को अब फिर से हैकरों से खतरा हो गया है। अब उन्होंने पाया है कि हैकर ‘माइक्रो ऑप चैचे’ के जरिये कम्प्यूटरों को हैक कर सकते हैं। ‘माइक्रो ऑप चैचे’ कम्प्यूटर प्रणाली की स्पीड बढ़ाने का काम करता है। इसके लिए वह साधारण कमांड को स्टोर करता है और प्रोसेसर को उसे त्वरित और जल्द से जल्द स्वीकार करने की अनुमति देता है। वर्ष 2011 से ‘माइक्रो ऑप चैचे’ को इंटेल कम्प्यूटरों में बनाया जा रहा है।

वेंकट की टीम ने अपने शोध में पाया है कि प्रोसेसर जब ‘माइक्रो ऑप चैचे’ से कमांड लेता है, उस समय हैकर कम्प्यूटर का डाटा चोरी कर सकते हैं। वेंकट ने उदाहरण के तौर पर बताया कि एयरपोर्ट सिक्योरिटी पर अगर टीएसए आपको बिना बोर्डिग पास चेक किए ही अंदर जाने देता है क्योंकि वह तेज और प्रभावशाली प्रक्रिया है या फिर यह सोचकर चेक नहीं करता कि गेट पर तो आपकी चेकिंग होगी ही। कम्प्यूटर प्रोसेसर भी कुछ इसी तरह से काम करता है। वह मानकर चलता है कि चेकिंग की प्रक्रिया स्वत: पूरी हो जाएगी और निर्देशों को पाइपलाइन में आने देता है। लेकिन अगर उसका अनुमान गलत निकलता है तो वह उन निर्देशों को पाइपलाइन से निकाल फेंकता है। लेकिन इससे बहुत देर भी हो सकती है, क्योंकि वह निर्देश आपकी पाइपलाइन में रहने के दौरान कुछ क्षति भी पहुंचा सकते हैं। इसके जरिए हैकर या हमलावर बाद में आपकी जानकारियों जैसे पासवर्ड आदि का दुरुपयोग भी कर सकता है।

वेंकट की टीम ने अपने शोध में पाया है कि प्रोसेसर जब ‘माइक्रो ऑप चैचे’ से कमांड लेता है, उस समय हैकर कम्प्यूटर का डाटा चोरी कर सकते हैं। वेंकट ने उदाहरण के तौर पर बताया कि एयरपोर्ट सिक्योरिटी पर अगर टीएसए आपको बिना बोर्डिग पास चेक किए ही अंदर जाने देता है क्योंकि वह तेज और प्रभावशाली प्रक्रिया है या फिर यह सोचकर चेक नहीं करता कि गेट पर तो आपकी चेकिंग होगी ही। कम्प्यूटर प्रोसेसर भी कुछ इसी तरह से काम करता है। वह मानकर चलता है कि चेकिंग की प्रक्रिया स्वत: पूरी हो जाएगी और निर्देशों को पाइपलाइन में आने देता है। लेकिन अगर उसका अनुमान गलत निकलता है तो वह उन निर्देशों को पाइपलाइन से निकाल फेंकता है। लेकिन इससे बहुत देर भी हो सकती है, क्योंकि वह निर्देश आपकी पाइपलाइन में रहने के दौरान कुछ क्षति भी पहुंचा सकते हैं। इसके जरिए हैकर या हमलावर बाद में आपकी जानकारियों जैसे पासवर्ड आदि का दुरुपयोग भी कर सकता है।

चूंकि स्पेक्टर की मौजूदा रक्षा प्रणाली बाद के चरणों में समीक्षात्मक कार्य निष्पादन करती है, इसलिए वेंकट की टीम के नए हमलों में वह रक्षा प्रणाली बेकार साबित हुई है। इस हिसाब से इंटेल और एएमडी प्रोसेसर से सूचनाएं आसानी से चुराई जा सकती हैं। इंटेल का सुझाव है कि स्पेक्टर की रक्षा के लिए एलफेंस का इस्तेमाल किया जाना चाहिए। यह संवेदनशील कोड को वेटिंग एरिया में सिक्योरिटी चेक होने तक सुरक्षित रखता है।
– एजेंसी

50% LikesVS
50% Dislikes

Leave a Reply

Your email address will not be published. Required fields are marked *