চীনা ‘সিস্টেমস-অন-চিপে’ মিলল নিরাপত্তা ত্রুটি

চীনা কোম্পানি ইউনিসক-এর সিস্টেম অন এ চিপে (এসওসি) নিরপত্তা ত্রুটি পাওয়ার কথা বলেছে শীর্ষ এক সাইবার নিরাপত্তা কোম্পানি। এর ফলে ওই চিপওয়ালা ডিভাইসের নিয়ন্ত্রণ বেহাত হওয়ার শঙ্কা রয়েছে।

এসওসি হচ্ছে এমন প্রসেসর যার মধ্যে ডিভাইস চালানোর জন্য দরকার সব অথবা প্রায় সব কম্পোনেন্ট থাকে। এর ফলে মাদারবোর্ডে অনেকগুলো মাইক্রোচিপ বসানোর বদলে একটি চিপ দিয়েই দরকারি সব কার্যক্রম চালানো যায়। মোবাইল ফোনসহ আধুনিক প্রায় সব ‘হাই এন্ড’ ইলেকট্রনিক ডিভাইসেই এসওসি থাকে।

ইউনিসক-এর এসওসিতে ‘গুরুতর কিছু দুর্বলতা’ আবিষ্কার করার কথা জানিয়েছেন সাইবার নিরাপত্তা কোম্পানি ক্যাসপারস্কি’র গবেষকরা। এই ত্রুটির ফলে চিপের সুরক্ষা বেষ্টনী ভেদ করে এবং অ্যাপ্লিকেশন প্রসেসরের সঙ্গে মডেম যোগাযোগকে কাজে লাগিয়ে অননুমোদিত প্রবেশাধিকার আদায় করা সম্ভব। বালিতে আয়োজিত এক সিকিউরিটি অ্যানালিস্ট সামিটে উপস্থাপিত হয়েছে এ সংশ্লিষ্ট গবেষণাটি।

হাই-সেভেরিটি ভালনারেবিলিটিজ, সিভিই-২০২৪-৩৯৪৩২ এবং সিভিই-২০২৪-৩৯৪৩১ নামে চিহ্নিত ত্রুটিওয়ালা ইউনিসক এসওসি’র প্রভাব এশিয়া, আফ্রিকা, এবং লাতিন আমেরিকায় পড়ার শঙ্কা রয়েছে। ওইসব অঞ্চলে স্মার্টফোন, ট্যাবলেট, কানেক্টেড ভেহিকল এবং টেলিযোগাযোগ ব্যবস্থায় এ চিপ ব্যবহৃত হয়।

সামিটে ক্যাসপারস্কির আইসিএস সিইআরটি প্রকল্প দেখিয়েছে কীভাবে আক্রমণকারীরা ওএস নিরাপত্তাকে ভেদ করতে পারে, কার্নেল অ্যাক্সেস করতে পারে এবং ডাইরেক্ট মেমরি অ্যাক্সেস (ডিএমএ)-এর মতো যন্ত্রাংশকে কাজে লাগিয়ে সিস্টেম পর্যায়ের এক্সেস নিয়ে অননুমোদিত কোড কার্যকর করতে পারে।