Skip to content

এনভিডিয়া জিপিইউতে নতুন রো’হ্যামার অ্যাটাক: সম্পূর্ণ সিস্টেম হাতের মুঠোয়!

নতুন আতঙ্ক: এনভিডিয়া জিপিইউতে রো’হ্যামার অ্যাটাক!

আজকের ডিজিটাল বিশ্বে গ্রাফিক্স প্রসেসিং ইউনিট বা জিপিইউ (GPU – Graphics Processing Unit) শুধু গেম খেলার জন্যই নয়, বরং কৃত্রিম বুদ্ধিমত্তা (Artificial Intelligence), ডেটা অ্যানালাইসিস (Data Analysis) এবং হাই-পারফরম্যান্স কম্পিউটিং (High-Performance Computing)-এর মতো জটিল কাজগুলির জন্যও অপরিহার্য। এনভিডিয়া (Nvidia) এই জিপিইউ প্রযুক্তির জগতে এক অন্যতম প্রভাবশালী নাম। তাদের জিপিইউগুলো তাদের অসামান্য ক্ষমতা এবং কর্মদক্ষতার জন্য বিশ্বজুড়ে পরিচিত। কিন্তু সম্প্রতি একদল গবেষক এনভিডিয়া জিপিইউ-এর সুরক্ষা ব্যবস্থায় এমন দুটি গুরুতর দুর্বলতা উন্মোচন করেছেন, যা গোটা প্রযুক্তি বিশ্বকে নাড়িয়ে দিয়েছে। এই নতুন আবিষ্কার করা অ্যাটাকগুলো ‘রো’হ্যামার’ (Rowhammer) নীতির উপর ভিত্তি করে তৈরি এবং এগুলোর নাম দেওয়া হয়েছে জিডিডিআরহ্যামার (GDDRHammer) এবং জিফোর্স হ্যামার (GeForce Hammer)।

একথা হয়তো অনেকেই জানেন না যে, একটি জিপিইউ ব্যবহার করে কিভাবে একটি পুরো কম্পিউটার সিস্টেমের মূল মস্তিষ্ক অর্থাৎ সিপিইউ (CPU – Central Processing Unit)-কে কব্জা করা সম্ভব! এই নতুন রো’হ্যামার অ্যাটাকগুলো ঠিক সেটাই করে। এটি শুধু জিপিইউ-এর মেমরি (Memory) হ্যাক (Hack) করে না, বরং এর মাধ্যমে সিপিইউ-এর নিয়ন্ত্রণ নিয়ে নেয়। এর অর্থ হলো, একজন হ্যাকার (Hacker) যদি আপনার এনভিডিয়া জিপিইউ ব্যবহারকারী সিস্টেমে এই অ্যাটাকগুলো চালাতে পারে, তবে তারা আপনার কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ পেয়ে যাবে। গেমিং পিসি (Gaming PC) থেকে শুরু করে ডেটা সেন্টার (Data Center) পর্যন্ত, যেখানে এনভিডিয়া জিপিইউ ব্যবহার করা হয়, সেখানেই এই গুরুতর নিরাপত্তা ঝুঁকি (Security Risk) তৈরি হয়েছে। চলুন, এই নতুন অ্যাটাকগুলো সম্পর্কে বিস্তারিত জেনে নেওয়া যাক।

রো’হ্যামার কী এবং কেন এটি ভয়ঙ্কর?

রো’হ্যামার (Rowhammer) শব্দটি মেমরি (Memory) সিকিউরিটি (Security) জগতে একটি পরিচিত শব্দ। এটি এমন এক ধরণের সাইড-চ্যানেল অ্যাটাক (Side-Channel Attack) যা ডিআরএএম (DRAM – Dynamic Random-Access Memory)-এর দুর্বলতাকে কাজে লাগায়। সহজ ভাষায় বলতে গেলে, ডিআরএএম চিপের (Chip) মেমরি সেল (Memory Cell) গুলো খুব কাছাকাছি অবস্থিত থাকে। যখন একটি মেমরি রো (Row) বা সারিকে বারবার অ্যাক্সেস (Access) করা হয় (যাকে ‘হ্যামারিং’ বা Hammering বলা হয়), তখন এর পাশের মেমরি রো-এর বৈদ্যুতিক চার্জ (Electric Charge) প্রভাবিত হয়। এর ফলে পাশের রো-এর মেমরি সেলের ডেটা (Data) ‘বিট ফ্লিপ’ (Bit Flip) হতে পারে। অর্থাৎ, একটি ‘০’ বিট হঠাৎ করে ‘১’-এ এবং একটি ‘১’ বিট ‘০’-এ পরিবর্তিত হতে পারে।

এই বিট ফ্লিপ কেন ভয়ঙ্কর? কারণ, কম্পিউটারের সমস্ত ডেটা ০ এবং ১-এর সমন্বয়ে গঠিত। অপারেটিং সিস্টেম (Operating System) এবং অন্যান্য গুরুত্বপূর্ণ সফটওয়্যার (Software) এই বিটগুলোর উপর নির্ভর করে কাজ করে। যদি কোনো হ্যাকার এই বিট ফ্লিপ ঘটাতে পারে এবং এটি গুরুত্বপূর্ণ সিস্টেম ডেটা, যেমন – পেজ টেবিল এন্ট্রি (Page Table Entries) বা কার্নেল ডেটা স্ট্রাকচার (Kernel Data Structures)-কে প্রভাবিত করে, তাহলে তারা অপারেটিং সিস্টেমের নিরাপত্তা ব্যবস্থা ভেঙে ফেলতে পারে। এর মাধ্যমে তারা প্রিভিলেজ এস্কেলেশন (Privilege Escalation) ঘটাতে পারে, অর্থাৎ সাধারণ ব্যবহারকারীর অধিকার থেকে অ্যাডমিনিস্ট্রেটর (Administrator) বা রুট (Root) অধিকার পেয়ে যেতে পারে। রো’হ্যামার অ্যাটাক দীর্ঘদিন ধরে সিপিইউ (CPU)-কে লক্ষ্য করে চালানো হয়েছে, কিন্তু এবার গবেষকরা দেখালেন, জিপিইউ মেমরি ব্যবহার করেও এই একই ধরণের অ্যাটাক সম্ভব, যা আরও ভয়াবহ!

জিপিইউর মাধ্যমে সিপিইউ নিয়ন্ত্রণ: জিডিডিআরহ্যামার (GDDRHammer)

জিডিডিআরহ্যামার (GDDRHammer) অ্যাটাকটি এনভিডিয়া জিপিইউ-এর জিডিডিআর৬ (GDDR6) মেমরি আর্কিটেকচার (Architecture)-কে টার্গেট করে তৈরি করা হয়েছে। জিডিডিআর৬ মেমরি অত্যন্ত দ্রুতগতির এবং এটি সাধারণত হাই-এন্ড (High-End) গ্রাফিক্স কার্ডে (Graphics Card) ব্যবহৃত হয়। এই অ্যাটাকটি কার্যকর করতে, গবেষকরা জিডিডিআর৬ মেমরিতে এমন একটি প্যাটার্ন (Pattern) খুঁজে বের করেছেন, যা বারবার অ্যাক্সেস করা হলে সিস্টেমের মূল ডিআরএএম (DRAM)-এ বিট ফ্লিপ ঘটাতে সক্ষম। এটি বিশেষভাবে গুরুত্বপূর্ণ, কারণ জিপিইউ মেমরি থেকে সরাসরি সিপিইউ-এর মেমরিকে প্রভাবিত করা একটি অপ্রত্যাশিত এবং অত্যন্ত জটিল পদ্ধতি।

সাধারণত, সিপিইউ এবং জিপিইউ-এর মেমরি আলাদা থাকে। কিন্তু জিডিডিআরহ্যামার দেখিয়েছে যে, জিপিইউ মেমরির ভিতরে থাকা ডেটা অ্যাক্সেস প্যাটার্নগুলো সিপিইউ মেমরির কাছাকাছি অবস্থিত মেমরি রো-কে প্রভাবিত করতে পারে। গবেষকরা একটি ম্যালিশিয়াস সফটওয়্যার (Malicious Software) তৈরি করেছেন যা জিপিইউতে চলে। এই সফটওয়্যারটি জিডিডিআর৬ মেমরির নির্দিষ্ট কিছু অ্যাড্রেস (Address) বারবার অ্যাক্সেস করে। এই ক্রমাগত অ্যাক্সেসের ফলে সিপিইউ-এর মেমরিতে সংরক্ষিত গুরুত্বপূর্ণ ডেটা, যেমন – পেজ টেবিল (Page Table) বা কার্নেল কোড (Kernel Code)-এর বিট পরিবর্তিত হয়ে যায়। একবার এই ধরণের বিট ফ্লিপ সফল হলে, হ্যাকাররা সিপিইউ-তে অ্যাডমিনিস্ট্রেটিভ প্রিভিলেজ (Administrative Privilege) পেয়ে যায়, যা তাদের সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ নিতে সাহায্য করে।

এই অ্যাটাকটির ভয়াবহতা এইখানেই যে, এটি সরাসরি সিপিইউ-এর মেমরিকে আঘাত করে। জিপিইউর মাধ্যমে সিপিইউতে প্রবেশাধিকার অর্জন করা মানে হলো, নিরাপত্তার সর্বশেষ স্তরে প্রবেশ করা, যেখানে সাধারণত কোনো ধরণের নিরাপত্তা লঙ্ঘন (Security Breach) হয় না। এটি প্রচলিত নিরাপত্তা ব্যবস্থাগুলোকে (Security Systems) সম্পূর্ণভাবে বাইপাস (Bypass) করতে পারে। এর মানে হলো, অ্যান্টিভাইরাস (Antivirus) বা ফায়ারওয়াল (Firewall)-এর মতো সফটওয়্যারগুলো এই ধরণের হার্ডওয়্যার (Hardware) ভিত্তিক অ্যাটাক শনাক্ত করতে নাও পারতে পারে। এই ধরণের একটি অ্যাটাক সফলভাবে প্রয়োগ করতে মেমরি অ্যাড্রেসের সঠিক জ্ঞান এবং অত্যন্ত সূক্ষ্ম টাইমিং (Timing) প্রয়োজন, যা এটিকে আরও উন্নত এবং বিপদজনক করে তোলে।

এনভিডিয়া জিএসপি দুর্বলতা: জিফোর্স হ্যামার (GeForce Hammer)

জিফোর্স হ্যামার (GeForce Hammer) অ্যাটাকটি জিডিডিআরহ্যামার থেকে কিছুটা ভিন্ন পথে কাজ করে, তবে এর ফলাফল একই রকম গুরুতর। এই অ্যাটাকটি এনভিডিয়া জিপিইউ-এর অভ্যন্তরে থাকা একটি ছোট কিন্তু অত্যন্ত গুরুত্বপূর্ণ সিপিইউ, যাকে এনভিডিয়া জিএসপি (GSP – GPU System Processor) বলা হয়, তাকে লক্ষ্য করে। জিএসপি হলো একটি ডেডিকেটেড সিপিইউ (Dedicated CPU) যা জিপিইউ-এর অনেক গুরুত্বপূর্ণ কাজ নিয়ন্ত্রণ করে, যেমন – পাওয়ার ম্যানেজমেন্ট (Power Management), সিকিউরিটি অপারেশন (Security Operations) এবং ফার্মওয়্যার (Firmware) লোডিং (Loading)। এটি জিপিইউ-এর ‘মাস্টার মাইন্ড’ (Master Mind) হিসেবে কাজ করে।

গবেষকরা জিএসপি-এর ফার্মওয়্যারে (Firmware) একটি দুর্বলতা খুঁজে পেয়েছেন। এই দুর্বলতা ব্যবহার করে তারা জিএসপি-তে আর্বিট্রারি কোড এক্সিকিউশন (Arbitrary Code Execution) ঘটাতে সক্ষম হয়েছেন। এর অর্থ হলো, তারা জিএসপি-তে তাদের নিজস্ব ক্ষতিকারক কোড (Malicious Code) চালাতে পারেন। একবার জিএসপি-এর নিয়ন্ত্রণ হ্যাকারদের হাতে এলে, তারা এই শক্তিশালী ইন্টারফেস (Interface) ব্যবহার করে মূল সিপিইউ-এর মেমরিতে অ্যাক্সেস করতে পারে এবং সেখানেও বিট ফ্লিপ ঘটিয়ে প্রিভিলেজ এস্কেলেশন (Privilege Escalation) করতে পারে।

জিএসপি-এর মাধ্যমে আক্রমণ করা বিশেষভাবে উদ্বেগজনক কারণ এটি এনভিডিয়া জিপিইউ-এর হার্ডওয়্যার সুরক্ষা মডেলের (Hardware Security Model) মূলে আঘাত হানে। জিএসপিকে একটি সুরক্ষিত এনভায়রনমেন্ট (Secure Environment) হিসেবে ডিজাইন করা হয়েছে, যা জিপিইউ-এর ক্রিটিক্যাল (Critical) অপারেশনগুলো পরিচালনা করে। এই জিএসপি-এর নিয়ন্ত্রণ পেয়ে গেলে, হ্যাকাররা কেবল সিপিইউ-এর মেমরি নয়, বরং জিপিইউ-এর সম্পূর্ণ হার্ডওয়্যার অ্যাক্সেস (Hardware Access) করতে পারে। এর মানে হল, তারা সিস্টেমের ডিপ্লোয়মেন্ট (Deployment) এবং আচরণ পরিবর্তন করতে পারে, যা পরবর্তীতে আরও উন্নত অ্যাটাকের পথ খুলে দেয়। প্রায় সব আধুনিক এনভিডিয়া জিপিইউতেই জিএসপি ব্যবহৃত হয়, তাই এই অ্যাটাকটির প্রভাব অনেক ব্যাপক হতে পারে।

আক্রমণের ভয়াবহতা ও পরিণতি

জিডিডিআরহ্যামার এবং জিফোর্স হ্যামার, উভয় অ্যাটাকেরই চূড়ান্ত পরিণতি হলো সিপিইউ-এর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করা। এর ফলে হ্যাকাররা যেকোনো ধরণের ডেটা অ্যাক্সেস (Data Access) করতে পারে, প্রোগ্রাম (Program) চালাতে পারে, সিস্টেমের সেটিংস (Settings) পরিবর্তন করতে পারে, এমনকি ব্যবহারকারীর অজান্তেই রুটকিট (Rootkit) ইনস্টল (Install) করতে পারে। এর ফলাফল হতে পারে ভয়াবহ:

  • ব্যক্তিগত তথ্যের চুরি: ব্যাংক অ্যাকাউন্ট (Bank Account) সংক্রান্ত তথ্য, পাসওয়ার্ড (Password), ব্যক্তিগত ফাইল (Personal Files) এবং অন্যান্য সংবেদনশীল ডেটা (Sensitive Data) চুরি হতে পারে।
  • র‍্যানসমওয়্যার (Ransomware) আক্রমণ: হ্যাকাররা সিস্টেমে র‍্যানসমওয়্যার ইনস্টল করে ফাইল এনক্রিপ্ট (Encrypt) করে টাকা দাবি করতে পারে।
  • সিস্টেম ক্র্যাশ (System Crash) বা ব্রিক (Brick) করা: সিস্টেমের গুরুত্বপূর্ণ ফাইলগুলো নষ্ট করে দিয়ে কম্পিউটারকে অচল করে দিতে পারে।
  • ক্রিপ্টোকারেন্সি মাইনিং (Cryptocurrency Mining): হ্যাকাররা আপনার জিপিইউ-এর কম্পিউটিং ক্ষমতা ব্যবহার করে আপনার অজান্তেই ক্রিপ্টোকারেন্সি মাইনিং করতে পারে, যা আপনার বিদ্যুৎ বিল বাড়িয়ে দেবে এবং জিপিইউ-এর আয়ু কমিয়ে দেবে।
  • ডেটা সেন্টার এবং ক্লাউড (Cloud) পরিবেশে ঝুঁকি: ডেটা সেন্টার এবং ক্লাউড সরবরাহকারীরা (Cloud Providers) যারা এনভিডিয়া জিপিইউ ব্যবহার করেন, তারা ব্যাপক ঝুঁকির মধ্যে পড়তে পারেন। একটি সার্ভার (Server) কম্প্রোমাইজড (Compromised) হলে পুরো ক্লাউড এনভায়রনমেন্টে এর প্রভাব পড়তে পারে।

এই অ্যাটাকগুলো সনাক্ত করা কঠিন কারণ এগুলো হার্ডওয়্যার স্তরের দুর্বলতাকে কাজে লাগায় এবং সাধারণত সফটওয়্যার-ভিত্তিক সুরক্ষা ব্যবস্থাগুলোকে পাশ কাটিয়ে যায়।

নিজেকে সুরক্ষিত রাখবেন কিভাবে?

এনভিডিয়া এই নতুন অ্যাটাকগুলো সম্পর্কে অবগত এবং তারা সুরক্ষা প্যাচ (Security Patch) এবং আপডেট (Update) তৈরির কাজ করছে। একজন সাধারণ ব্যবহারকারী হিসেবে নিজেকে সুরক্ষিত রাখতে কিছু পদক্ষেপ নেওয়া যেতে পারে:

  • জিপিইউ ড্রাইভার (GPU Driver) আপডেট রাখুন: এনভিডিয়া যখনই কোনো নিরাপত্তা প্যাচ প্রকাশ করবে, দ্রুত আপনার জিপিইউ ড্রাইভার আপডেট করে নিন। ড্রাইভার আপডেটে অনেক সময় এই ধরণের হার্ডওয়্যার-ভিত্তিক দুর্বলতাগুলোর সমাধান অন্তর্ভুক্ত থাকে।
  • অপারেটিং সিস্টেম আপডেট রাখুন: আপনার উইন্ডোজ (Windows), লিনাক্স (Linux) বা অন্য যেকোনো অপারেটিং সিস্টেমের সর্বশেষ নিরাপত্তা আপডেটগুলো ইনস্টল করুন।
  • অপরিচিত সফটওয়্যার থেকে সাবধান: শুধুমাত্র বিশ্বস্ত উৎস থেকে সফটওয়্যার ডাউনলোড (Download) এবং ইনস্টল করুন। সন্দেহজনক ইমেল অ্যাটাচমেন্ট (Email Attachment) বা লিঙ্ক (Link) এড়িয়ে চলুন।
  • নিরাপত্তা বিষয়ক সংবাদে চোখ রাখুন: সাইবার নিরাপত্তা বিষয়ক খবর এবং এনভিডিয়ার নিরাপত্তা অ্যাডভাইজরিগুলোতে (Security Advisories) নজর রাখুন। নতুন কোনো অ্যাটাক বা সুরক্ষা প্যাচ সম্পর্কে জানতে পারলে দ্রুত ব্যবস্থা নিন।

শেষ কথা

এনভিডিয়া জিপিইউতে এই নতুন রো’হ্যামার অ্যাটাকগুলোর আবিষ্কার ডিজিটাল সুরক্ষার চলমান যুদ্ধকে আবারও সামনে নিয়ে এসেছে। এটি প্রমাণ করে যে, হার্ডওয়্যার স্তরেও দুর্বলতা থাকতে পারে এবং হ্যাকাররা সর্বদা নতুন এবং উদ্ভাবনী উপায় খুঁজে বের করার চেষ্টা করছে। প্রযুক্তিগত অগ্রগতির সাথে সাথে সাইবার নিরাপত্তা গবেষণার গুরুত্বও বাড়ছে। একজন সচেতন ব্যবহারকারী হিসেবে আমাদের সবারই এই ধরণের হুমকির বিষয়ে অবগত থাকা এবং নিজেদের সিস্টেমকে সুরক্ষিত রাখতে প্রয়োজনীয় পদক্ষেপ গ্রহণ করা উচিত। ভবিষ্যতে এনভিডিয়া এবং অন্যান্য হার্ডওয়্যার নির্মাতারা তাদের পণ্যগুলিতে আরও শক্তিশালী সুরক্ষা ব্যবস্থা গড়ে তুলবেন বলে আমরা আশা করি।

ফিচার (Feature) জিডিডিআরহ্যামার (GDDRHammer) জিফোর্স হ্যামার (GeForce Hammer)
টার্গেট (Target) জিডিডিআর৬ মেমরি (GDDR6 Memory) এনভিডিয়া জিএসপি (Nvidia GSP)
অ্যাটাকের ধরণ (Attack Type) মেমরি হ্যামারিং (Memory Hammering) ফার্মওয়্যার দুর্বলতা (Firmware Vulnerability)
ফলাফল (Outcome) সিপিইউ কম্প্রোমাইজ (CPU Compromise) সিপিইউ কম্প্রোমাইজ (CPU Compromise)
ঝুঁকিতে (At Risk) GDDR6 সহ Nvidia GPU (Nvidia GPUs with GDDR6) প্রায় সব আধুনিক Nvidia GPU (Most modern Nvidia GPUs)
Tags:

মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।