Lenovo-র ল্যাপটপ ব্যবহার করেন? এখনই সফ্টওয়্যার আপডেট না করলে পরিণতি হবে ভয়ঙ্কর

সূত্রের খবর, Lenovo-র তরফে থেকে যাওয়া দুর্বলতাগুলি ভাইরাস ম্যালওয়্যারের সহজ লক্ষ্য করে তুলছে। ESET-এর রিপোর্ট বলছে প্রায় ১০০টি নানা ধরনের Lenovo ল্যাপটপ মডেলে এই ত্রুটি রয়েছে। সারা বিশ্বের কয়েক লক্ষ্য ব্যবহারকারীর ডিভাইসে UEFI ম্যালওয়্যারের আক্রমণ হতে পারে সে কারণেই।

UEFI ম্যালওয্যার খুবই চুপিসারে ভয়ঙ্কর ক্ষতি করে ফেলতে পারে। ESET-এর গবেষণায় দেখা গিয়েছে, এই ধরনের ম্যালওয়্যার যে কোনও রকম ইন্টারনেট নিরাপত্তা ব্যবস্থাকে ধোঁকা দিয়ে ডিভাইসে জাঁকিয়ে বসতে পারে। সংস্থার গবেষকদলের তরফে মার্টিন স্মোলার বলেন, ‘গত বছর আবিষ্কৃত সমস্ত UEFI ম্যালওয়্যার সাইবার নিরাপত্তা ব্যবস্থাকে এড়িয়ে বা নিষ্ক্রিয় করে নিজেকে প্রতিষ্টা করে, তারপর কাজ করতে শুরু করে।’

রিপোর্ট অনুযায়ী, প্রথম দু’টি দুর্বলতা হল— CVE-2021-3970 এবং CVE-2021-3971, যারা আদতে একটি সহজ পথ ম্যালওয্যারের জন্য। তাই তাদের ‘secure’ নামে চিহ্নিত করা হয় ম্যালওয়্যারের তরফে। ল্যাপটপের ভিতরে ইতিমধ্যেই তৈরি হয়ে থাকা এই পথ (built-in backdoors) আসলে SPI ফ্ল্যাশ প্রোটেকশন (BIOS Control Register bits and Protection Range registers)-কে নিষ্ক্রিয় করে দিয়ে সাহায্য করে।

তৃতীয় দুর্বলতাটি হল, SMM মেমোরি কোরাপশন। যা SMRAM থেকে/এ নির্বিচারে যে কোনও তথ্য পড়ে ফেলার/ যা খুশি লেখার অনুমতি দেয়। এতে ক্ষতিকারক কোড কার্যকর হতে পারে। SMM হল x86 প্রসেসরের একটি অত্যন্ত সুবিধাপ্রাপ্ত এক্সিকিউশন মোড। এর কোডটি সিস্টেম ফার্মওয়্যারের প্রেক্ষাপটে লেখা হয় এবং সাধারণত উন্নত পাওয়ার ম্যানেজমেন্ট, OEM মালিকানাধীন কোড কার্যকর করা এবং সুরক্ষিত ফার্মওয়্যার আপডেট-সহ বিভিন্ন কাজে ব্যবহৃত হয়।

ESET-এর রিপোর্টে এই দুর্বলতা আবিষ্কারের কথা বলা হয়েছে ২০২১ সালের অক্টোবরে। তারপর বিগত মার্চে Lenovo-র তরফ থেকে সফ্টওয়্যার আপডেট করার ব্যবস্থাও করা হয়েছে। সংস্থার তরফে একটি ফার্মওয়্যার আপডেট তালিকাও তৈরি করা হয়েছে।