ইন্টেল প্রসেসরের নিরাপত্তা দুর্বলতা সম্পর্কে জরুরি সতর্কতা

তথ্য সুরক্ষা বিভাগ সতর্ক করে দিয়েছে যে হ্যাকাররা নেটওয়ার্কগুলিতে আক্রমণ করার জন্য নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগাতে পারে।

১৬ মে সকালে, তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগের প্রতিনিধি মিঃ ট্রান ডাং খোয়া বলেন যে বিভাগটি ইন্টেলের মাইক্রোপ্রসেসরগুলিতে গুরুতর তথ্য সুরক্ষা দুর্বলতা এবং দুর্বলতা সম্পর্কে একটি সতর্কতা জারি করেছে যা ভিয়েতনামে কম্পিউটার, নেটওয়ার্ক সিস্টেমগুলিকে মারাত্মকভাবে প্রভাবিত করতে পারে...

তথ্য নিরাপত্তা বিভাগের তথ্য অনুযায়ী, ১৪ মে অস্ট্রিয়ার গ্রাজ বিশ্ববিদ্যালয় প্রযুক্তি এবং বেলজিয়ামের ক্যাথলিক বিশ্ববিদ্যালয়ের লুভেনের তথ্য নিরাপত্তা বিশেষজ্ঞরা ইন্টেল প্রসেসরে চারটি তথ্য নিরাপত্তা দুর্বলতার একটি গ্রুপ ঘোষণা করেছেন। চারটি তথ্য নিরাপত্তা দুর্বলতার আন্তর্জাতিক ত্রুটি কোড রয়েছে: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091।

এই তথ্য সুরক্ষা দুর্বলতাগুলিকে বিশেষজ্ঞরা গুরুতর হিসাবে মূল্যায়ন করেছেন এবং ইন্টেল প্রসেসর ব্যবহারকারী অনেক ডিভাইসকে প্রভাবিত করে, যার মধ্যে রয়েছে: ডেস্কটপ কম্পিউটার, ল্যাপটপ, সার্ভার, লিনাক্স, উইন্ডোজ, ম্যাকওএস, অ্যান্ড্রয়েড অপারেটিং সিস্টেম ব্যবহারকারী মোবাইল ফোন...

উপরোক্ত ৪টি তথ্য সুরক্ষা দুর্বলতার সুযোগ নিয়ে আক্রমণের ধরণগুলি বিশেষজ্ঞরা ঘোষণা করেছেন এবং এখনও আরও গবেষণা ও মূল্যায়ন করা হচ্ছে, যার মধ্যে রয়েছে: দুর্বলতা CVE-2018-12130 ব্যবহার করে ZombieLoad আক্রমণ; দুর্বলতা CVE-2018-12127 এবং CVE-2019-11091 ব্যবহার করে RIDL আক্রমণ; দুর্বলতা CVE - 2018-12126 ব্যবহার করে ফলআউট আক্রমণ।

বর্তমানে, ইন্টেল প্রভাবিত পণ্য এবং আপডেট পরিকল্পনার একটি তালিকা ঘোষণা করেছে এবং প্যাচ আপডেট সমর্থন করার জন্য অপারেটিং সিস্টেম, ফার্মওয়্যার এবং ডিভাইস নির্মাতাদের সাথে কাজ করছে।

তথ্য সুরক্ষা নিশ্চিত করতে এবং হ্যাকাররা যাতে তথ্য সুরক্ষার দুর্বলতার সুযোগ নিয়ে বিপজ্জনক সাইবার আক্রমণ চালাতে না পারে সেজন্য, তথ্য সুরক্ষা বিভাগ সুপারিশ করছে যে রাষ্ট্রীয় সংস্থা, ইউনিট, সংস্থা, উদ্যোগ এবং ব্যবহারকারীদের প্রশাসকরা অবিলম্বে তথ্য সুরক্ষা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করুন:

- উপরোক্ত দুর্বলতাগুলির দ্বারা প্রভাবিত কম্পিউটারগুলি পরীক্ষা করুন, পর্যালোচনা করুন এবং সনাক্ত করুন। দুর্বলতাগুলি সাময়িকভাবে সংশোধন করার জন্য প্যাচগুলি আপডেট করুন অথবা অপারেটিং সিস্টেম আপগ্রেড করুন।

- যেসব অপারেটিং সিস্টেমে প্যাচ তথ্য নেই, তাদের জন্য নিয়মিত পর্যবেক্ষণ প্রয়োজন যাতে সমাধান পাওয়া গেলেই আপগ্রেড করা যায়।

- যেসব পণ্য লাইন ইন্টেল আপডেট করার পরিকল্পনা করে না, অদূর ভবিষ্যতে তাদের প্রতিস্থাপনের পরিকল্পনা করা উচিত।

- সাইবার আক্রমণের ঝুঁকি মোকাবেলায় তাৎক্ষণিকভাবে প্রতিক্রিয়া জানাতে তথ্য সুরক্ষার বিষয়ে কর্তৃপক্ষ এবং বৃহৎ সংস্থাগুলির সতর্কতা চ্যানেলগুলি নিয়মিত পর্যবেক্ষণ করুন।

প্রয়োজনে, আপনি তথ্য নিরাপত্তা বিভাগের আওতাধীন জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্রের সাথে যোগাযোগ করতে পারেন, ফোন নম্বর: 024.3209.1616, ais@mic.gov.vn ইমেল করুন অথবা https://www.facebook.com/govSOC/ এ NCSC ফ্যানপেজ পাঠাতে পারেন।

তথ্য নিরাপত্তা বিভাগ আরও জানিয়েছে যে তারা বিস্তারিত নির্দেশনা প্রদানের জন্য পর্যবেক্ষণ এবং গবেষণা চালিয়ে যাচ্ছে। তথ্য নিরাপত্তা বিভাগ তথ্য ভাগাভাগি ব্যবস্থায় (https://ti.khonggianmang.vn) এই তথ্য আপডেট করবে।

সূত্র: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm