ಶನಿವಾರ, ಜನವರಿ 13, 2018

ಇಜ್ಞಾನ ವಿಶೇಷ: 'ಮೆಲ್ಟ್‌ಡೌನ್' ಮತ್ತು 'ಸ್ಪೆಕ್ಟರ್' ಸುತ್ತ ಇಷ್ಟೆಲ್ಲ ಭಯ ಏಕೆ?

ಉದಯ ಶಂಕರ ಪುರಾಣಿಕ


ಜನವರಿ ೧, ೨೦೧೮ ಹೊಸ ವರ್ಷದ ಸಂಭ್ರಮಾಚರಣೆಯಲ್ಲಿ ಜಗತ್ತು ಮುಳುಗಿತ್ತು. ವರ್ಷ ೨೦೧೭ರ ಅಂತ್ಯದಲ್ಲಿ ನಿರೀಕ್ಷಿಸಲಾಗಿದ್ದ ಸುನಾಮಿ, ಪ್ರಳಯ, ಪರಮಾಣು ಯುದ್ಧ ಮೊದಲಾದ ಯಾವುದೂ ಸಂಭವಿಸದಿರುವುದು ಜನರಿಗೆ ನೆಮ್ಮದಿ ತಂದಿತ್ತು.

ಇದಾದ ಎರಡೇ ದಿನಕ್ಕೆ - ಜನವರಿ ೩, ೨೦೧೮ರಂದು ಗೂಗಲ್‌ನ 'ಪ್ರಾಜೆಕ್ಟ್ ಜೀರೋ' ಮತ್ತು ಇನ್ನಿತರ ಯೋಜನೆಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ತಂತ್ರಜ್ಞರು, ಸೆಂಟ್ರಲ್ ಪ್ರಾಸೆಸಿಂಗ್ ಯುನಿಟ್‌ಗಳ (ಸಿಪಿಯು) ವಿನ್ಯಾಸದಲ್ಲಿ ಕಂಡು ಬಂದ ಮೂರು ದೋಷಗಳ ಮಾಹಿತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದರು.

ಈ ಪೈಕಿ ಸಿವಿಇ-೨೦೧೭-೫೭೫೩ ಮತ್ತು ಸಿವಿಇ-೨೦೧೭-೫೭೧೫ ಹೆಸರಿನ ಎರಡು ತಾಂತ್ರಿಕ ದೋಷಗಳಿಗೆ 'ಸ್ಪೆಕ್ಟರ್' ಎಂದೂ ಸಿವಿಇ-೨೦೧೭-೫೭೫೪ ಹೆಸರಿನ ತಾಂತ್ರಿಕ ದೋಷಕ್ಕೆ 'ಮೆಲ್ಟ್‌ಡೌನ್' ಎಂದೂ ಹೆಸರಿಡಲಾಗಿದೆ.

ಸ್ಪೆಕ್ಟರ್ ಮತ್ತು  ಮೆಲ್ಟ್‌ಡೌನ್ ವಿಶ್ವದಾದ್ಯಂತ ಅತಂಕ ಸೃಷ್ಟಿಸಿವೆ. ನೂರಾರು ಕೋಟಿ ಕಂಪ್ಯೂಟರ್‌ಗಳು, ಬ್ರೌಸರ್‌ಗಳು, ಸರ್ವರ್‌ಗಳು, ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳು, ಮೊಬೈಲ್ ಫೋನ್‌ಗಳು, ಟ್ಯಾಬ್ಲೆಟ್‌ಗಳು, ಸ್ಮಾರ್ಟ್ ಟಿವಿಗಳು, ಐಓಟಿ ಸಾಧನಗಳಲ್ಲಿ ಬಳಕೆಯಾಗಿರುವ ಸಿಪಿಯುಗಳಲ್ಲಿ ಕಂಡು ಬಂದಿರುವ ಈ ಲೋಪಗಳನ್ನು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಳಸಿಕೊಂಡರೆ ಆಗುವ ಅನಾಹುತವನ್ನು ಊಹಿಸಲೂ ಸಾಧ್ಯವಿಲ್ಲ ಎನ್ನುವುದು ಈ ಆತಂಕಕ್ಕೆ ಕಾರಣವಾಗಿರುವ ವಿಷಯ.


ಕಂಪ್ಯೂಟರ್, ಮೊಬೈಲ್ ಫೋನ್ ಸೇರಿದಂತೆ ಹಲವಾರು ವಿದ್ಯುನ್ಮಾನ ಸಾಧನಗಳ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಸಿಪಿಯು ಪಾತ್ರ ಮಹತ್ವದ್ದು. ಇದರ ವಿನ್ಯಾಸದಲ್ಲಿ ಇದೀಗ ಗುರುತಿಸಲಾಗಿರುವ ಲೋಪಗಳು ಕಾರ್ಯಾಚರಣ ವ್ಯವಸ್ಥೆ (ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ) ಮತ್ತು ಅನ್ವಯಿಕ ತಂತ್ರಾಂಶಗಳ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಲ್ಲವು.

ಸಿಪಿಯು ಕೆಲಸ ಮಾಡಲು ಅಗತ್ಯವಾದ ಮೆಮೊರಿಯನ್ನು 'ಕರ್ನಲ್ ಸ್ಪೇಸ್' ಮತ್ತು 'ಯೂಸರ್ ಸ್ಪೇಸ್' ಎಂದು ವಿಂಗಡಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಇಂಟೆಲ್‌ನ ೩೨ ಬಿಟ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಲಭ್ಯವಾಗುವ ೪ ಜಿಬಿ ಮೆಮೊರಿ ಸ್ಪೇಸ್‌ನಲ್ಲಿ ಮೊದಲ ಒಂದು ಜಿಬಿ ಮೆಮೊರಿಯನ್ನು ಕರ್ನಲ್ ಸ್ಪೇಸ್‌ಗೆ ಮತ್ತು ಉಳಿದ ೩ ಜಿಬಿ ಮೆಮೊರಿಯನ್ನು ಯೂಸರ್ ಸ್ಪೇಸ್‌ಗೆ ನೀಡಲಾಗುತ್ತಿತ್ತು. ಯೂಸರ್ ಸ್ಪೇಸ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಅನ್ವಯಿಕ ತಂತ್ರಾಂಶಗಳು ತಾಂತ್ರಿಕವಾಗಿ ಕರ್ನಲ್ ಸ್ಪೇಸ್‌ನಲ್ಲಿರುವ ಮಾಹಿತಿಯನ್ನು ನೋಡಲು ಸಾಧ್ಯವಿದ್ದರೂ, ಕರ್ನಲ್ ಸ್ಪೇಸ್‌ನಲ್ಲಿರುವ ಮಾಹಿತಿಯನ್ನು ನೇರವಾಗಿ ಪಡೆಯಲು ಸಾಧ್ಯವಿರಲಿಲ್ಲ.

ಆನಂತರ ಬಂದ ೬೪ ಬಿಟ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ೪ ಜಿಬಿ ಮೆಮೊರಿ ಮಿತಿಯನ್ನು ರದ್ದುಗೊಳಿಸಲಾಯಿತು. ಈ ವ್ಯವಸ್ಥೆ ಬಳಸುವ ಸಿಪಿಯುಗಳಲ್ಲಿ ಟ್ರಾನ್ಸ್‌ಲೇಷನ್ ಲುಕ್‌ಅಸೈಡ್ ಬಫರ್ (ಟಿಎಲ್‌ಬಿ) ಎಂಬ ಸೌಲಭ್ಯವನ್ನು ನೀಡಿ, ಕರ್ನಲ್ ಸ್ಪೇಸ್ ಮತ್ತು ಯೂಸರ್ ಸ್ಪೇಸ್‌ಗಳ ನಡುವೆ ಬದಲಾವಣೆ ಮಾಡಿಕೊಳ್ಳುವ (ಸ್ವಿಚ್ ಮಾಡುವ) ಅವಕಾಶವನ್ನು ನೀಡಲಾಗಿದೆ.

ಎಲ್ಲಿಯವರೆಗೆ ಕರ್ನಲ್ ಸ್ಪೇಸ್‌ನಲ್ಲಿರುವ ಮಾಹಿತಿ ಯೂಸರ್ ಸ್ಪೇಸ್‌ಗೆ ಲಭ್ಯವಾಗುವುದಿಲ್ಲ, ಅಲ್ಲಿಯವರೆಗೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಕರ್ನಲ್ ಸ್ಪೇಸ್ ಎಲ್ಲಿದೆ ಎಂದು ತಿಳಿಯಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಆದರೆ ಈಗ ಕಂಡುಬಂದಿರುವ ಮೂರು ಲೋಪಗಳನ್ನು ಬಳಸಿ ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಕರ್ನಲ್ ಸ್ಪೇಸ್ ಮತ್ತು ಅದರಲ್ಲಿರುವ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ತಾಂತ್ರಿಕವಾಗಿ ಸಾಧ್ಯವಾಗುತ್ತದೆ ಎನ್ನುವ ಆತಂಕವನ್ನು ಕಂಪ್ಯೂಟರ್ ತಜ್ಞರು ವ್ಯಕ್ತಪಡಿಸುತ್ತಿದ್ದಾರೆ.

ಬ್ಯಾಂಕು, ರಕ್ಷಣೆ, ಉದ್ಯಮ, ಪತ್ರಿಕೋದ್ಯಮ, ಸರ್ಕಾರದ ಇಲಾಖೆಗಳು, ಆರೋಗ್ಯ ಸೇವೆಗಳು, ನ್ಯಾಯಾಂಗ - ಹೀಗೆ ವಿವಿಧ ಕ್ಷೇತ್ರದಲ್ಲಿ ವಿದ್ಯುನ್ಮಾನ ಸಾಧನಗಳ ಬಳಕೆ ವ್ಯಾಪಕವಾಗಿದೆ.  ಹೀಗಿರುವಾಗ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಸ್ಪೆಕ್ಟರ್ ಮತ್ತು ಮೆಲ್ಟ್‌ಡೌನ್ ಹೆಸರಿನ ಈ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿ ಮಾಡಿದಾಗ ಏನಾಗಬಹುದು ?

  • ಜನಸಾಮಾನ್ಯರು ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಮೊಬೈಲ್ ಪೋನ್‌ನಲ್ಲಿ  ಬಳಸುವ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಖಾಸಗಿ ಮಾಹಿತಿ, ಸಂದೇಶಗಳನ್ನೆಲ್ಲ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಕದ್ದು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಬಹುದು.
  • ಒಬ್ಬರಿಗಿಂತ ಹೆಚ್ಚು ಗ್ರಾಹಕರು ಹಂಚಿಕೊಂಡು (ಶೇರ್) ಬಳಸುವ ಪಬ್ಲಿಕ್ ಕ್ಲೌಡ್‌ನಂತಹ ಸೇವೆಗಳಲ್ಲಿ ಒಬ್ಬ ಗ್ರಾಹಕ, ಮತ್ತೊಬ್ಬ ಗ್ರಾಹಕನ ವಹಿವಾಟುಗಳನ್ನು ಗಮನಿಸುವ - ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆ ಇದೆ.

ಈ ಸಮಸ್ಯೆ ಪರಿಹರಿಸಲು ಏನು ಮಾಡಲಾಗುತ್ತಿದೆ? ಜನಸಾಮಾನ್ಯರು ಏನು ಮಾಡಬಹುದು? ಯಾರಿಗೆ ಪರಿಹಾರ ದೊರೆಯದಿರಬಹುದು ಎನ್ನುವ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರ ಹೀಗಿದೆ.

  • ಇಂಟೆಲ್, ಆಪಲ್ ಮೊದಲಾದ ಸಂಸ್ಥೆಗಳು ಸುರಕ್ಷತೆಗಾಗಿ ತಂತ್ರಾಂಶ ಆಧಾರಿತ ಪ್ಯಾಚುಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿ, ಗ್ರಾಹಕರಿಗೆ ನೀಡುತ್ತಿವೆ. ಇವುಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಮೆಲ್ಟ್‌ಡೌನ್ ಸಮಸ್ಯೆಯಿಂದ ಗ್ರಾಹಕರಿಗೆ ಪರಿಹಾರ ದೊರೆಯುತ್ತದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತಿದೆ. 
  • ಪಬ್ಲಿಕ್ ಕ್ಲೌಡ್‌ನಂತಹ ಸೇವೆಗಳನ್ನು ನೀಡುತ್ತಿರುವ ಅನೇಕ ಸಂಸ್ಥೆಗಳು ಇಂತಹ ತಂತ್ರಾಂಶ ಪ್ಯಾಚುಗಳನ್ನು ಬಳಸುವುದೇ ಮೊದಲಾದ ಹಲವಾರು ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಳ್ಳುತ್ತಿವೆ. 

ತಂತ್ರಾಂಶ ಆಧಾರಿತ ಪ್ಯಾಚುಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಮೊಬೈಲ್ ಫೋನ್ ಕಾರ್ಯಾಚರಣೆ ನಿಧಾನವಾಗುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಮಾದರಿಯ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಬಳಸುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳು ಎದುರಾಗುತ್ತವೆ ಎಂದು ತಜ್ಞರು ಅಭಿಪ್ರಾಯ ಪಡುತ್ತಾರೆ. ಎಎಂಡಿ ಸಂಸ್ಥೆ ನೀಡಿರುವ ತಂತ್ರಾಂಶ ಆಧಾರಿತ ಪ್ಯಾಚುಗಳನ್ನು ಬಳಸುವಾಗ ಕೆಲವು ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಇಂತಹ ಸಮಸ್ಯೆಗಳು ಎದುರಾಗುತ್ತಿವೆ ಎಂದು ಇತ್ತೀಚಿಗೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕೂಡ ಒಪ್ಪಿಕೊಂಡಿದೆ.

ಫರ್ಮ್‌ವೇರ್ ಆಧಾರಿತ ಅಪ್‌ಡೇಟ್‌ಗಳನ್ನು ನೀಡುವುದು ಮತ್ತೊಂದು ಪರಿಹಾರ ವಿಧಾನವಾಗಿದೆ. ಆದರೆ ಬಳಕೆಯಲ್ಲಿರುವ ನೂರಾರು ಕೋಟಿ ಸಿಪಿಯುಗಳಿಗೆ ಇಂತಹ ಪರಿಹಾರ ನೀಡುವುದು ಸುಲಭಸಾಧ್ಯವಲ್ಲ. ಹಲವು ಸಂದರ್ಭದಲ್ಲಿ ಯಂತ್ರಾಂಶವನ್ನೇ (ಹಾರ್ಡ್‌ವೇರ್) ಬದಲಾಯಿಸಬೇಕಾದ ಪರಿಸ್ಥಿತಿಯೂ ಬರಬಹುದು.

ತಂತ್ರಾಂಶಗಳ ಹಳೆಯ ಆವೃತ್ತಿ ಬಳಸುತ್ತಿರುವವರಿಗೆ ಇಂತಹ ತಂತ್ರಾಂಶ ಪ್ಯಾಚುಗಳು ಲಭ್ಯವಾಗುವ ಸಾಧ್ಯತೆ ಇಲ್ಲ. ಇಂತಹ ಬಳಕೆದಾರರು ಪ್ರಸ್ತುತ ಬಳಕೆಯಿರುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳ ಆವೃತ್ತಿಯನ್ನು ಮತ್ತು ಉಪಕರಣಗಳನ್ನು ಬಳಸಲು ಮುಂದಾಗಬೇಕಾಗುತ್ತದೆ.

ನೆಮ್ಮದಿಯ ವಿಷಯವೆಂದರೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಮೆಲ್ಟ್‌ಡೌನ್ ಮತ್ತು ಸ್ಪೆಕ್ಟರ್ ಲೋಪಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸೈಬರ್ ದಾಳಿ ನಡೆಸಿರುವ ಪ್ರಸಂಗಗಳು ಸದ್ಯಕ್ಕಂತೂ ವರದಿಯಾಗಿಲ್ಲ. ಆದರೆ ಈ ಲೋಪಗಳಿಗೆ ಶಾಶ್ವತ ಪರಿಹಾರ ದೊರೆಯುವ ತನಕ, ಇಂತಹ ಸೈಬರ್ ದಾಳಿಗಳ ಸಾಧ್ಯತೆ ಇರುತ್ತದೆ. ಆದ್ದರಿಂದ ನಾವೆಲ್ಲರೂ ತಂತ್ರಾಂಶಗಳು, ಅಪ್‌ಡೇಟ್  ಹಾಗೂ ಆಪ್‌ಗಳನ್ನು ಅಧಿಕೃತ ಜಾಲತಾಣಗಳಿಂದ ಮಾತ್ರ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿಕೊಂಡು ಬಳಸುವುದು ಅತ್ಯಗತ್ಯವಾಗಿದೆ. ಲೈಸೆನ್ಸ್ ಇಲ್ಲದ ಅಥವಾ ನಕಲಿ ತಂತ್ರಾಂಶಗಳನ್ನು ಬಳಸಬೇಡಿ.

ಸಾಮಾನ್ಯವಾಗಿ ತಂತ್ರಾಂಶ ಮಟ್ಟದಲ್ಲಿ ಲೋಪಗಳು ಪತ್ತೆಯಾಗುತ್ತಿದ್ದು, ಈಗ ಇಂಥದ್ದೇ ದೋಷ ಸಿಪಿಯುನಲ್ಲಿ ಕೂಡಾ ಪತ್ತೆಯಾಗಿರುವುದು ಆತಂಕದ ವಿಷಯವಾಗಿದೆ. ಸದ್ಯ ಪತ್ತೆಯಾಗಿರುವ ಈ ತಾಂತ್ರಿಕ ಸಮಸ್ಯೆಗಳು ಗಂಭೀರವೂ ಸಂಕೀರ್ಣವೂ ಆಗಿವೆ. ಇವುಗಳಿಗೆ ಶಾಶ್ವತ ಪರಿಹಾರ ಕಂಡು ಹಿಡಿಯುವ ನಿಟ್ಟಿನಲ್ಲಿ ವಿಶ್ವದೆಲ್ಲೆಡೆಯ ಯಂತ್ರಾಂಶ ಮತ್ತು ತಂತ್ರಾಂಶ ತಜ್ಞರು ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ.

1 ಕಾಮೆಂಟ್‌:

ಕನ್ನಡ-ಕ-ಲಿವೀರ ಹೇಳಿದರು...

It's very true

Please Visit my blog at realityjnanodaya.blogspot.com

badge