కోట్లాది కంప్యూటర్లకు, స్మార్ట్ఫోన్లకు 'మెల్ట్డౌన్', 'స్పెక్టర్' ముప్పు
ఫొటో సోర్స్, Getty Images
- రచయిత, క్రిస్ బరానిక్, మార్క్ వార్డ్
- హోదా, బీబీసీ టెక్నాలజీ డెస్క్
కంప్యూటర్ చిప్లు, ప్రోగ్రామ్లలో నిర్మాణపరమైన లోపాలను బగ్ అని వ్యవహరిస్తారు. అటువంటి మెల్ట్డౌన్, స్పెక్టర్ బగ్లు ప్రపంచ వ్యాప్తంగా బిలియన్ల కంప్యూటర్లు, ల్యాప్టాప్లు, స్మార్ట్ఫోన్లపై ప్రతికూల ప్రభావం చూపుతున్నాయి.
అసలు ఇన్ని విభిన్న పరికరాలు ప్రమాదంలో ఎందుకుపడ్డాయి? ఈ సమస్యను పరిష్కరించటానికి ఏం చేస్తున్నారు?
నా కంప్యూటర్లో ఏ భాగానికి ప్రమాదం పొంచి ఉంది?
కంప్యూటర్లో పని చేస్తున్నప్పుడు మనం ఇచ్చే డేటా మొత్తాన్నీ అది వ్యవస్థీకరిస్తుంది.
అంటే మనం ఇచ్చే క్లిక్లు, కీబోర్డు కమాండ్లకు అనుగుణంగా భారీ డేటాను కంప్యూటర్ ఒక క్రమపద్ధతిలో అమర్చుతుంది.
కంప్యూటర్ ఆపరేటింగ్ వ్యవస్థలో 'కెనల్' గుండెకాయ లాంటిది. డేటాను సమన్వయ పరచడం దీని విధి.
కంప్యూటర్లో ఉన్న వివిధ చిప్ల మధ్య డేటాను కెనల్ సర్దుబాటు చేస్తుంది.
మీరు కోరుకున్న డేటాను అత్యంత వేగంగా అందించేందుకు కంప్యూటర్లో నిత్యం సంఘర్షణ జరుగుతుంది. డేటా ఎక్కడ భద్రపరిస్తే త్వరగా వచ్చే వీలు ఉంటుందో అక్కడ దాన్ని కెనల్ సేవ్ చేసి పెడుతుంది.
డేటా ప్రాసెసర్ సొంత మెమొరీలో ఉంటే.. కాష్ రూపంలో ప్రాసెసరే దాన్ని నియంత్రిస్తూ ఉంటుంది. ఇప్పుడు కొత్తగా గుర్తించిన లోపాలు ఇక్కడ తమ ప్రభావం చూపుతున్నాయి.
స్పెక్టర్ బగ్ కంప్యూటర్ ప్రోగ్రామ్లతో అవసరం లేని పనులు చేయిస్తుంది. దానివల్ల భద్రంగా ఉండాల్సిన డేటా లీకవుతుంది. అలా మీ పాస్వర్డ్స్, రహస్య సమాచారాన్ని లీక్ చేస్తుంది.
మెల్ట్డౌన్ బగ్ కూడా సమాచారాన్ని సేకరిస్తుంది. అయితే.. కెనల్ ఉపయోగించే మెమొరీపై ఇది గూఢచారిలా పని చేసి సమాచారం సేకరిస్తుంటుంది. మామూలుగా అయితే ఇది సాధ్యం కాదు.
ఫొటో సోర్స్, Getty Images
కంప్యూటర్లో మామూలుగా ఏదైనా ఒక చిప్కు ఇచ్చే కొన్ని ఆదేశాల ఫలితాలను అవి అవసరమైన దానికన్నా ముందుగానే సిద్ధం చేసే ప్రక్రియ జరుగుతుంది. దీనిని ''ఊహాత్మక నిర్వహణ (స్పెక్యులేటివ్ ఎగ్జిక్యూషన్)'' అని వ్యవహరిస్తారు. ఈ విధానాన్ని స్పెక్టర్, మెల్ట్డౌన్లు దుర్వినియోగం చేస్తాయి.
ఈ స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ ఫలితాలను మెమొరీలో అత్యంత వేగవంతమైన స్థలమైన కంప్యూటర్ ప్రాసెసర్ చిప్లో ఉంచుతాయి.
ఇలా ముందస్తు ఆలోచనతో పనిచేసే కంప్యూటర్ వ్యవస్థను మాయ చేసి.. ప్రాసెసర్ కంప్యూటర్ మెమొరీ మీద మామూలుగా నిర్వహించని ఆపరేషన్లను నిర్వహించేలా చేయవచ్చునని సెక్యూరిటీ పరిశోధకులు గుర్తించారు.
ఈ టెక్నిక్ను ఉపయోగించుకుని రహస్యమైన, ముఖ్యమైన డేటాను బహిర్గతం చేయవచ్చు.
ఫొటో సోర్స్, Compassionate Eye Foundation/Gary Burchell
నా కంప్యూటర్ మీద హ్యాకర్ దాడి ఎలా జరుగుతుంది?
హ్యాకింగ్ దాడికి పాల్పడే వాళ్లెవరైనా యూజర్ కంప్యూటర్లో మెల్ట్డౌన్ లేదా స్పెక్టర్ను దుర్వినియోగం చేయాలంటే ముందు సదరు యూజర్ కంప్యూటర్లోకి ఏదైనా కోడ్ను చొప్పించగలగాలి.
దీనిని పలు రకాలుగా చేయొచ్చు. వెబ్ బ్రౌజర్ ద్వారా ఇలాంటి కోడ్ను పంపించటం అందులో ఒకటి. ఈ మార్గాన్ని గూగుల్, మోజిలా వంటి కంపెనీలు ఇప్పటికే మూసివేస్తున్నాయి.
అలాగే.. మరింత భద్రత కోసం యూజర్లకు బ్రౌజర్లు కొన్ని ఫీచర్లను కూడా అందుబాటులోకి తెచ్చాయి. ఉదాహరణకు క్రోమ్ యూజర్లు ''సైట్ ఐసొలేషన్'' ఫీచర్ను ఉపయోగించుకోవచ్చు.
యాడ్లను, బ్రౌజర్ స్క్రిప్ట్లను, పేజ్ ట్రాకర్లను బ్లాక్ చేయటం వంటి జాగ్రత్తలు కూడా పాటించాలని కొందరు సైబర్-సెక్యూరిటీ నిపుణులు సిఫారసు చేశారు.
ఎవరైనా హ్యాకర్ కంప్యూటర్లోకి చొరబడినా కూడా.. ప్రాసెసర్ నుంచి డేటా 'స్నిపెట్స్' (ముక్కలు) మాత్రమే సంపాదించగలరు. ఆ స్నిపెట్స్ను కలుపుకుని పాస్వర్డ్లు, ఎనస్క్రిప్షన్ కీలు వంటి కీలక సమాచారాన్ని తెలుసుకోగలరని యూనివర్సిటీ ఆఫ్ సర్రేకి చెందిన సైబర్-సెక్యూరిటీ నిపుణుడు అలాన్ వుడ్వర్డ్ పేర్కొన్నారు.
అంటే.. పై జాగ్రత్తల మూలంగా, మెల్ట్డౌన్ లేదా స్పెక్టర్ బగ్లను ఉపయోగించుకుని దాడిచేయగలగడమనేది సంక్లిష్ట సైబర్ దాడులకు ప్రణాళిక రచించి, అమలు చేసే హ్యాకర్ నిపుణులకు మాత్రమే సాధ్యమవుతుంది. రోజువారీ దాడులు చేసే సైబర్ నేరగాళ్లకు అవి పెద్దగా ఉపయోగవడవు.
నేను క్లౌడ్ సర్వీసులను ఉపయోగిస్తుంటా.. నాకు ప్రమాదం ఎక్కువా?
ఎవరైనా వ్యక్తులు క్లౌడ్ సర్వీసులను ఉపయోగిస్తున్నట్లయితే వారి డేటాకు ప్రమాదం ఉండకపోవచ్చు. కానీ.. వ్యక్తులకు క్లౌడ్ సర్వీసులు అందిస్తున్న సంస్థలు మాత్రం ఈ స్పెక్టర్, మెల్ట్డౌన్ల ప్రభావం తమ డేటాపై ఎలా ఉంటుందోననేది తెలుసుకునే పనిలో తలమునకలయ్యాయి.
క్లౌడ్ సర్వీసులను వారు నిర్వహించే విధానమే దీనికి కారణం.
సాధారణంగా వేర్వేరు వినియోగదారుల డేటాను వేర్వేరుగా ఉంచటానికి క్లౌడ్ సర్వీస్ కంపెనీల వినియోగదారులు చాలా మంది అవే సర్వర్లను, అదే ఆధునిక ''హైపర్వైజర్స్'' సాఫ్ట్వేర్ను ఉపయోగిస్తుంటారు.
ఈ రెండు బగ్ల ద్వారా హ్యాకర్లు ఒక క్లౌడ్ కస్టమర్ డేటాను పొందగలగటమంటే.. ఆ సర్వర్లో సీపీయూ (సెంట్రల్ ప్రాసెసింగ్ యూనిట్)ను ఉపయోగించే ఇతర వినియోగదారుల డేటాను కూడా పొందినట్టే.
ఈ తరహా డేటా కాలుష్యం, షేరింగ్ సమస్యలను గుర్తించటానికి చాలా క్లౌడ్ సర్వీసులు సెక్యూరిటీ సాఫ్ట్వేర్ను వినియోగిస్తున్నాయి. కొత్త తరహా దాడులను అరికట్టటానికి ఆ సాఫ్ట్వేర్లను మెరుగుపరచాల్సి ఉంటుంది.
ఫొటో సోర్స్, AFP
ప్యాచ్ ఇన్స్టాల్ చేస్తే అది నా కంప్యూటర్ పనితీరుపై ప్రభావం చూపుతుందా?
మెల్ట్డౌన్ కోసం ప్యాచ్లు ఇన్స్టాల్ చేస్తే మెమొరీ నుంచి సమాచారం పొందటానికి ప్రాసెసర్ పదే పదే పనిచేసేలా చేస్తుంది. అంటే మామూలుగా అవసరం లేనిదానికన్నా ఎక్కువగా పనిచేయాలి.
దీనివల్ల ప్రాసెసర్ మరింత కష్టపడి పనిచేస్తుంది. ఫలితంగా పనితీరు 30 శాతం వరకూ తగ్గవచ్చునని కొందరు అంచనా వేశారు.
కెనెల్కు చాలా రిక్వెస్టులు పంపటం మీద ఆధారపడే ప్రోగ్రామ్ల మీద అధిక ప్రభావం ఉంటుందని.. అయితే డాటాబేస్ పనులు అధికంగా చేసేటువంటి నిర్దిష్ట తరహా ప్రోగ్రామ్లకు అది పరిమితమని యూనివర్సిటీ కాలేజ్ లండన్కు చెందిన స్టీవెన్ ముర్డోక్ చెప్తున్నారు.
వర్చువల్ కరెన్సీ నెట్వర్క్లో లావాదేవీలను నిర్ధరించే 'బిట్కాయిన్ మైనింగ్' వంటి ప్రాసెస్లకు కెనెల్ మీద భారం ఉండదు కాబట్టి.. ఆ ప్రక్రియలపై పెద్దగా ప్రతికూల ప్రభావం ఉండదని ఆయన పేర్కొన్నారు.
''కంప్యూటర్ పనితీరు తగ్గిపోవటమనేది చాలా మందికి నిజంగా పెద్దగా ఉండకపోవచ్చునని నేను అనుకుంటున్నా. కానీ కొందరు వినియోగదారులకు ఇది గుర్తించగలిగేంతగా ఉండొచ్చు'' అని చెప్పారు.
ఫొటో సోర్స్, Getty Images
ఈ రెండు లోపాలకూ ప్యాచ్లు అందుబాటులో ఉన్నాయా?
మెల్ట్డౌన్ బగ్ కోసం ప్యాచ్లను ఇప్పటికే విడుదల చేస్తున్నారు. మైక్రోసాఫ్ట్ విండోస్ 10 ప్యాచ్ త్వరలో వస్తుంది. విండోస్ 7, 8 వెర్షన్లకు తర్వాతి కొద్ది రోజుల్లో అప్డేట్లు వస్తాయి.
యాపిల్ మ్యాక్ ఓఎస్ లేటెస్ట్ వెర్షన్ అయిన 10.13.2 కి కూడా ప్యాచ్ చేశారు. కానీ దానికన్నా ముందరి వెర్షన్లను అప్డేట్ చేయాల్సి ఉంది.
ఇక స్పెక్టర్కు ప్యాచ్ చేయటం కష్టమవుతుంది. ఎందుకంటే.. దాని దుర్వినియోగం చేసే బలహీనతలను ఆధునిక మెషీన్లలో చాలా విస్తారంగా ఉపయోగిస్తున్నారు.
ప్రాసెసర్లు తమ వేగాన్ని మెరుగుపరచటం కోసం తమకు అందే రిక్వెస్ట్లు చిన్న మొత్తంలో ఉన్నా కానీ బహుళ పనులుగా విభజిస్తాయి.
ఈ పనులు చేసే చాలా మార్గాలను స్పెక్టర్ ద్వారా పర్యవేక్షించవచ్చునని, ఆ చిప్ ఏం చేస్తోందోనన్న సమాచారాన్ని అలా తెలుసుకోవచ్చునని అనిపిస్తోంది.
వీటికి నేరుగా ప్యాచ్ చేయటమంటే.. ఈ చిప్లు పనిచేసే విధానాన్ని మార్చటమే అవుతుంది. కాబట్టి ముందుగా అలా చేయకపోవచ్చు. కానీ స్పెక్టర్ను దుర్వినియోగం చేయకుండా నిరోధించటం కోసం కంప్యూటర్లోని ఇతర సాఫ్ట్వేర్ భాగాలు పనిచేసే తీరును మార్చవచ్చు. తద్వారా యూజర్లకు పొంచివున్న ముప్పును పరిమితం చేయవచ్చు.
ఎక్కువ ఆందోళన కలిగించే విషయమేమిటంటే.. ఇప్పుడున్న ప్రాసెసర్లలో ఈ బగ్ను సరిచేయగలగటం ఆచరణ రీత్యా ఎంతవరకూ సాధ్యమనేది ''తెలియదు'' అని ఈ బగ్ను కనుగొన్న పరిశోధకులు చెప్తున్నారు.
మెల్ట్డౌన్, స్పెక్టర్ బగ్ల కోసం టెక్నాలజీ కంపెనీలు తయారుచేస్తున్న ప్యాచ్లు, ప్రతిస్పందనల జాబితా అప్డేట్ ఫోర్బ్స్ వెబ్సైట్లో చూడవచ్చు.
మా ఇతర కథనాలు:
- క్రెడిట్ కార్డులు ఇలా పుట్టాయి
- గూగుల్లో ఉద్యోగం వదిలేశాడు.. అమ్మతో కలిసి హోటల్ పెట్టాడు
- వాట్సాప్కి నకిలీ.. పది లక్షల డౌన్లోడ్లు
- ఈ ఉద్యోగాలు కొన్నాళ్లు సేఫ్
- 'యాహూ యూజర్ల ఖాతాలన్నీ లీకయ్యాయ్'
- అమెరికా వీసా విధానంతో భారతీయులకు ఎంత నష్టం?
- దేశ ఆర్థిక వృద్ధిపై పాస్పోర్ట్ల ప్రభావం ఎంత?
- ఇంటర్వ్యూకు వెళ్తున్నారా? ఈ ఐదు విషయాలు గుర్తుంచుకోండి!
- ప్రపంచానికి భారత్ ఇచ్చిన గిఫ్ట్స్!
- గమ్యం: జేఈఈ, ఎంసెట్... ఇంకా ఏమేం రాయొచ్చు?
- గమ్యం: ITలో ఈ 6 కోర్సులతోనే మంచి అవకాశాలు!
- గూగుల్లో మీ వ్యక్తిగత సమాచారాన్ని ఇలా డిలీట్ చెయ్యండి!
- #గమ్యం: 2020 తర్వాత ఐటీ, సైన్స్ కాకుండా ఇతర ఏ రంగాల్లో ఉద్యోగావకాశాలు ఉంటాయి?
(బీబీసీ తెలుగును ఫేస్బుక్, ఇన్స్టాగ్రామ్, ట్విటర్లో ఫాలో అవ్వండి. యూట్యూబ్లో సబ్స్క్రైబ్ చేయండి.)
