కోట్లాది కంప్యూటర్లకు, స్మార్ట్‌ఫోన్లకు 'మెల్ట్‌డౌన్', 'స్పెక్టర్' ముప్పు

  • 7 జనవరి 2018
కంప్యూటర్ చిప్ Image copyright Getty Images

కంప్యూటర్ చిప్‌లు, ప్రోగ్రామ్‌లలో నిర్మాణపరమైన లోపాలను బగ్ అని వ్యవహరిస్తారు. అటువంటి మెల్ట్‌డౌన్, స్పెక్టర్‌ బగ్‌లు ప్రపంచ వ్యాప్తంగా బిలియన్ల కంప్యూటర్లు, ల్యాప్‌టాప్‌లు, స్మార్ట్‌ఫోన్లపై ప్రతికూల ప్రభావం చూపుతున్నాయి.

అసలు ఇన్ని విభిన్న పరికరాలు ప్రమాదంలో ఎందుకుపడ్డాయి? ఈ సమస్యను పరిష్కరించటానికి ఏం చేస్తున్నారు?

నా కంప్యూటర్‌లో ఏ భాగానికి ప్రమాదం పొంచి ఉంది?

కంప్యూటర్‌‌లో పని చేస్తున్నప్పుడు మనం ఇచ్చే డేటా మొత్తాన్నీ అది వ్యవస్థీకరిస్తుంది.

అంటే మనం ఇచ్చే క్లిక్‌లు, కీబోర్డు కమాండ్లకు అనుగుణంగా భారీ డేటాను కంప్యూటర్ ఒక క్రమపద్ధతిలో అమర్చుతుంది.

కంప్యూటర్ ఆపరేటింగ్ వ్యవస్థలో 'కెనల్' గుండెకాయ లాంటిది. డేటాను సమన్వయ పరచడం దీని విధి.

కంప్యూటర్‌లో ఉన్న వివిధ చిప్‌ల మధ్య డేటాను కెనల్ సర్దుబాటు చేస్తుంది.

మీరు కోరుకున్న డేటాను అత్యంత వేగంగా అందించేందుకు కంప్యూటర్‌లో నిత్యం సంఘర్షణ జరుగుతుంది. డేటా ఎక్కడ భద్రపరిస్తే త్వరగా వచ్చే వీలు ఉంటుందో అక్కడ దాన్ని కెనల్ సేవ్ చేసి పెడుతుంది.

డేటా ప్రాసెసర్ సొంత మెమొరీలో ఉంటే.. కాష్‌ రూపంలో ప్రాసెసరే దాన్ని నియంత్రిస్తూ ఉంటుంది. ఇప్పుడు కొత్తగా గుర్తించిన లోపాలు ఇక్కడ తమ ప్రభావం చూపుతున్నాయి.

స్పెక్టర్‌ బగ్‌ కంప్యూటర్ ప్రోగ్రామ్‌లతో అవసరం లేని పనులు చేయిస్తుంది. దానివల్ల భద్రంగా ఉండాల్సిన డేటా లీకవుతుంది. అలా మీ పాస్‌వర్డ్స్, రహస్య సమాచారాన్ని లీక్ చేస్తుంది.

మెల్ట్‌డౌన్ బగ్‌ కూడా సమాచారాన్ని సేకరిస్తుంది. అయితే.. కెనల్ ఉపయోగించే మెమొరీపై ఇది గూఢచారిలా పని చేసి సమాచారం సేకరిస్తుంటుంది. మామూలుగా అయితే ఇది సాధ్యం కాదు.

Image copyright Getty Images

కంప్యూటర్‌లో మామూలుగా ఏదైనా ఒక చిప్‌కు ఇచ్చే కొన్ని ఆదేశాల ఫలితాలను అవి అవసరమైన దానికన్నా ముందుగానే సిద్ధం చేసే ప్రక్రియ జరుగుతుంది. దీనిని ''ఊహాత్మక నిర్వహణ (స్పెక్యులేటివ్ ఎగ్జిక్యూషన్)'' అని వ్యవహరిస్తారు. ఈ విధానాన్ని స్పెక్టర్, మెల్ట్‌డౌన్‌లు దుర్వినియోగం చేస్తాయి.

ఈ స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ ఫలితాలను మెమొరీలో అత్యంత వేగవంతమైన స్థలమైన కంప్యూటర్ ప్రాసెసర్ చిప్‌లో ఉంచుతాయి.

ఇలా ముందస్తు ఆలోచనతో పనిచేసే కంప్యూటర్ వ్యవస్థను మాయ చేసి.. ప్రాసెసర్ కంప్యూటర్ మెమొరీ మీద మామూలుగా నిర్వహించని ఆపరేషన్లను నిర్వహించేలా చేయవచ్చునని సెక్యూరిటీ పరిశోధకులు గుర్తించారు.

ఈ టెక్నిక్‌ను ఉపయోగించుకుని రహస్యమైన, ముఖ్యమైన డేటాను బహిర్గతం చేయవచ్చు.

Image copyright Compassionate Eye Foundation/Gary Burchell

నా కంప్యూటర్‌ మీద హ్యాకర్ దాడి ఎలా జరుగుతుంది?

హ్యాకింగ్ దాడికి పాల్పడే వాళ్లెవరైనా యూజర్ కంప్యూటర్‌లో మెల్ట్‌డౌన్ లేదా స్పెక్టర్‌ను దుర్వినియోగం చేయాలంటే ముందు సదరు యూజర్ కంప్యూటర్‌లోకి ఏదైనా కోడ్‌ను చొప్పించగలగాలి.

దీనిని పలు రకాలుగా చేయొచ్చు. వెబ్ బ్రౌజర్ ద్వారా ఇలాంటి కోడ్‌ను పంపించటం అందులో ఒకటి. ఈ మార్గాన్ని గూగుల్, మోజిలా వంటి కంపెనీలు ఇప్పటికే మూసివేస్తున్నాయి.

అలాగే.. మరింత భద్రత కోసం యూజర్లకు బ్రౌజర్లు కొన్ని ఫీచర్లను కూడా అందుబాటులోకి తెచ్చాయి. ఉదాహరణకు క్రోమ్ యూజర్లు ''సైట్ ఐసొలేషన్'' ఫీచర్‌ను ఉపయోగించుకోవచ్చు.

యాడ్లను, బ్రౌజర్ స్క్రిప్ట్‌లను, పేజ్ ట్రాకర్లను బ్లాక్ చేయటం వంటి జాగ్రత్తలు కూడా పాటించాలని కొందరు సైబర్-సెక్యూరిటీ నిపుణులు సిఫారసు చేశారు.

ఎవరైనా హ్యాకర్ కంప్యూటర్‌లోకి చొరబడినా కూడా.. ప్రాసెసర్ నుంచి డేటా 'స్నిపెట్స్' (ముక్కలు) మాత్రమే సంపాదించగలరు. ఆ స్నిపెట్స్‌ను కలుపుకుని పాస్‌వర్డ్‌లు, ఎనస్క్రిప్షన్ కీలు వంటి కీలక సమాచారాన్ని తెలుసుకోగలరని యూనివర్సిటీ ఆఫ్ సర్రేకి చెందిన సైబర్-సెక్యూరిటీ నిపుణుడు అలాన్ వుడ్‌వర్డ్ పేర్కొన్నారు.

అంటే.. పై జాగ్రత్తల మూలంగా, మెల్ట్‌డౌన్ లేదా స్పెక్టర్‌ బగ్‌లను ఉపయోగించుకుని దాడిచేయగలగడమనేది సంక్లిష్ట సైబర్ దాడులకు ప్రణాళిక రచించి, అమలు చేసే హ్యాకర్ నిపుణులకు మాత్రమే సాధ్యమవుతుంది. రోజువారీ దాడులు చేసే సైబర్ నేరగాళ్లకు అవి పెద్దగా ఉపయోగవడవు.

నేను క్లౌడ్ సర్వీసులను ఉపయోగిస్తుంటా.. నాకు ప్రమాదం ఎక్కువా?

ఎవరైనా వ్యక్తులు క్లౌడ్ సర్వీసులను ఉపయోగిస్తున్నట్లయితే వారి డేటాకు ప్రమాదం ఉండకపోవచ్చు. కానీ.. వ్యక్తులకు క్లౌడ్ సర్వీసులు అందిస్తున్న సంస్థలు మాత్రం ఈ స్పెక్టర్, మెల్ట్‌డౌన్‌ల ప్రభావం తమ డేటాపై ఎలా ఉంటుందోననేది తెలుసుకునే పనిలో తలమునకలయ్యాయి.

క్లౌడ్ సర్వీసులను వారు నిర్వహించే విధానమే దీనికి కారణం.

సాధారణంగా వేర్వేరు వినియోగదారుల డేటాను వేర్వేరుగా ఉంచటానికి క్లౌడ్ సర్వీస్ కంపెనీల వినియోగదారులు చాలా మంది అవే సర్వర్లను, అదే ఆధునిక ''హైపర్వైజర్స్'' సాఫ్ట్‌వేర్‌ను ఉపయోగిస్తుంటారు.

ఈ రెండు బగ్‌ల ద్వారా హ్యాకర్లు ఒక క్లౌడ్ కస్టమర్ డేటాను పొందగలగటమంటే.. ఆ సర్వర్‌లో సీపీయూ (సెంట్రల్ ప్రాసెసింగ్ యూనిట్‌)ను ఉపయోగించే ఇతర వినియోగదారుల డేటాను కూడా పొందినట్టే.

ఈ తరహా డేటా కాలుష్యం, షేరింగ్ సమస్యలను గుర్తించటానికి చాలా క్లౌడ్ సర్వీసులు సెక్యూరిటీ సాఫ్ట్‌వేర్‌ను వినియోగిస్తున్నాయి. కొత్త తరహా దాడులను అరికట్టటానికి ఆ సాఫ్ట్‌వేర్లను మెరుగుపరచాల్సి ఉంటుంది.

Image copyright AFP

ప్యాచ్ ఇన్‌స్టాల్ చేస్తే అది నా కంప్యూటర్ పనితీరుపై ప్రభావం చూపుతుందా?

మెల్ట్‌డౌన్ కోసం ప్యాచ్‌లు ఇన్‌స్టాల్ చేస్తే మెమొరీ నుంచి సమాచారం పొందటానికి ప్రాసెసర్ పదే పదే పనిచేసేలా చేస్తుంది. అంటే మామూలుగా అవసరం లేనిదానికన్నా ఎక్కువగా పనిచేయాలి.

దీనివల్ల ప్రాసెసర్ మరింత కష్టపడి పనిచేస్తుంది. ఫలితంగా పనితీరు 30 శాతం వరకూ తగ్గవచ్చునని కొందరు అంచనా వేశారు.

కెనెల్‌కు చాలా రిక్వెస్టులు పంపటం మీద ఆధారపడే ప్రోగ్రామ్‌ల మీద అధిక ప్రభావం ఉంటుందని.. అయితే డాటాబేస్ పనులు అధికంగా చేసేటువంటి నిర్దిష్ట తరహా ప్రోగ్రామ్‌లకు అది పరిమితమని యూనివర్సిటీ కాలేజ్ లండన్‌కు చెందిన స్టీవెన్ ముర్డోక్ చెప్తున్నారు.

వర్చువల్ కరెన్సీ నెట్‌వర్క్‌లో లావాదేవీలను నిర్ధరించే 'బిట్‌కాయిన్ మైనింగ్' వంటి ప్రాసెస్‌లకు కెనెల్ మీద భారం ఉండదు కాబట్టి.. ఆ ప్రక్రియలపై పెద్దగా ప్రతికూల ప్రభావం ఉండదని ఆయన పేర్కొన్నారు.

''కంప్యూటర్ పనితీరు తగ్గిపోవటమనేది చాలా మందికి నిజంగా పెద్దగా ఉండకపోవచ్చునని నేను అనుకుంటున్నా. కానీ కొందరు వినియోగదారులకు ఇది గుర్తించగలిగేంతగా ఉండొచ్చు'' అని చెప్పారు.

Image copyright Getty Images

ఈ రెండు లోపాలకూ ప్యాచ్‌లు అందుబాటులో ఉన్నాయా?

మెల్ట్‌డౌన్ బగ్ కోసం ప్యాచ్‌లను ఇప్పటికే విడుదల చేస్తున్నారు. మైక్రోసాఫ్ట్ విండోస్ 10 ప్యాచ్ త్వరలో వస్తుంది. విండోస్ 7, 8 వెర్షన్లకు తర్వాతి కొద్ది రోజుల్లో అప్‌డేట్లు వస్తాయి.

యాపిల్ మ్యాక్ ఓఎస్ లేటెస్ట్ వెర్షన్ అయిన 10.13.2 కి కూడా ప్యాచ్ చేశారు. కానీ దానికన్నా ముందరి వెర్షన్లను అప్‌డేట్ చేయాల్సి ఉంది.

ఇక స్పెక్టర్‌కు ప్యాచ్ చేయటం కష్టమవుతుంది. ఎందుకంటే.. దాని దుర్వినియోగం చేసే బలహీనతలను ఆధునిక మెషీన్లలో చాలా విస్తారంగా ఉపయోగిస్తున్నారు.

ప్రాసెసర్లు తమ వేగాన్ని మెరుగుపరచటం కోసం తమకు అందే రిక్వెస్ట్‌లు చిన్న మొత్తంలో ఉన్నా కానీ బహుళ పనులుగా విభజిస్తాయి.

ఈ పనులు చేసే చాలా మార్గాలను స్పెక్టర్‌ ద్వారా పర్యవేక్షించవచ్చునని, ఆ చిప్ ఏం చేస్తోందోనన్న సమాచారాన్ని అలా తెలుసుకోవచ్చునని అనిపిస్తోంది.

వీటికి నేరుగా ప్యాచ్ చేయటమంటే.. ఈ చిప్‌లు పనిచేసే విధానాన్ని మార్చటమే అవుతుంది. కాబట్టి ముందుగా అలా చేయకపోవచ్చు. కానీ స్పెక్టర్‌ను దుర్వినియోగం చేయకుండా నిరోధించటం కోసం కంప్యూటర్‌లోని ఇతర సాఫ్ట్‌వేర్ భాగాలు పనిచేసే తీరును మార్చవచ్చు. తద్వారా యూజర్లకు పొంచివున్న ముప్పును పరిమితం చేయవచ్చు.

ఎక్కువ ఆందోళన కలిగించే విషయమేమిటంటే.. ఇప్పుడున్న ప్రాసెసర్లలో ఈ బగ్‌ను సరిచేయగలగటం ఆచరణ రీత్యా ఎంతవరకూ సాధ్యమనేది ''తెలియదు'' అని ఈ బగ్‌ను కనుగొన్న పరిశోధకులు చెప్తున్నారు.

మెల్ట్‌డౌన్, స్పెక్టర్‌ బగ్‌ల కోసం టెక్నాలజీ కంపెనీలు తయారుచేస్తున్న ప్యాచ్‌లు, ప్రతిస్పందనల జాబితా అప్‌డేట్ ఫోర్బ్స్ వెబ్‌సైట్‌లో చూడవచ్చు.

మా ఇతర కథనాలు:

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)