প্রযুক্তি ডেস্ক: চীনা কোম্পানি ইউনিসকের সিস্টেম অন অ্যা চিপে (এসওসি) নিরপত্তা ত্রুটি পাওয়ার কথা বলেছে শীর্ষ এক সাইবার নিরাপত্তা কোম্পানি। ফলে ওই চিপওয়ালা ডিভাইসের নিয়ন্ত্রণ বেহাত হওয়ার শঙ্কা রয়েছে।
এসওসি হচ্ছে এমন প্রসেসরÑ যার মধ্যে ডিভাইস চালানোর জন্য দরকার সব অথবা প্রায় সব কম্পোনেন্ট থাকে। ফলে মাদারবোর্ডে অনেকগুলো মাইক্রোচিপ বসানোর বদলে একটি চিপ দিয়েই দরকারি সব কার্যক্রম চালানো যায়। মোবাইল ফোনসহ আধুনিক প্রায় সব ‘হাই এন্ড’ ইলেকট্রনিক ডিভাইসেই এসওসি থাকে।
ইউনিসকের এসওসিতে ‘গুরুতর কিছু দুর্বলতা’ আবিষ্কার করার কথা জানিয়েছেন সাইবার নিরাপত্তা কোম্পানি ক্যাসপারস্কি’র গবেষকরা। এই ত্রুটির ফলে চিপের সুরক্ষা বেষ্টনী ভেদ করে এবং অ্যাপ্লিকেশন প্রসেসরের সঙ্গে মডেম যোগাযোগকে কাজে লাগিয়ে অননুমোদিত প্রবেশাধিকার আদায় করা সম্ভব। বালিতে আয়োজিত এক সিকিউরিটি অ্যানালিস্ট সামিটে উপস্থাপিত হয়েছে এ সংশ্লিষ্ট গবেষণাটি।
হাই সেভেরিটি ভালনারেবিলিটিজ, সিভিই-২০২৪-৩৯৪৩২ এবং সিভিই-২০২৪-৩৯৪৩১ নামে চিহ্নিত ত্রুটিওয়ালা ইউনিসক এসওসি’র প্রভাব এশিয়া, আফ্রিকা, এবং লাতিন আমেরিকায় পড়ার শঙ্কা রয়েছে। ওইসব অঞ্চলে স্মার্টফোন, ট্যাবলেট, কানেক্টেড ভেহিকল এবং টেলিযোগাযোগ ব্যবস্থায় এ চিপ ব্যবহৃত হয়।
সামিটে ক্যাসপারস্কির আইসিএস সিইআরটি প্রকল্প দেখিয়েছে কীভাবে আক্রমণকারীরা ওএস নিরাপত্তাকে ভেদ করতে পারে, কার্নেল অ্যাক্সেস করতে পারে এবং ডাইরেক্ট মেমরি অ্যাক্সেস (ডিএমএ)-এর মতো যন্ত্রাংশকে কাজে লাগিয়ে সিস্টেম পর্যায়ের এক্সেস নিয়ে অননুমোদিত কোড কার্যকর করতে পারে।
ক্যাসপারস্কি আইসিএস সিইআরটি-এর প্রধান ইভজেনি গনচারভ বলেন, এসওসি নিরাপত্তা একটি জটিল বিষয় এবং এ কাজে চিপ ডিজাইনের মৌলিক কৌশল এবং পুরো পণ্যের আর্কিটেকচার, উভয় দিকেই গভীর মনোযোগ প্রয়োজন। অনেক চিপ নির্মাতা তাদের বুদ্ধিবৃত্তিক সম্পদ রক্ষার জন্য তাদের প্রসেসরের কীভাবে কাজ করে, এ বিষয়ে অসম্ভব গোপনীয়তাকে বজায় রাখে। এটি যুক্তিসংগত হলেও এর ফলে হার্ডওয়্যার এবং ফার্মওয়্যারে অনেক সময়ই এমনসব ত্রুটি থেকে যায় যেগুলো পরে সফটওয়্যার স্তরে মোকাবেলা করা কঠিন।
