Ако са ти го казали една песен се превърна в уязвимост на киберсигурносттаМожете ли да повярвате? Е, така беше наскоро новината беше пусната че песен на Джанет Джексън може да срине някои лаптопи, които все още работят с Windows XP.
Софтуерен инженер на MicrosoftРеймънд Чен разказа инцидента и каза, че е чул историята от колега от продуктовата поддръжка на Windows XP. Според публикацията в блога, хитовата песен на Джаксън от 1989 г. "Rhythm Nation" може да наруши модел на твърд диск 5400 rpm преносим компютър, използван в много лаптопи.
Microsoft разбра за проблема когато производител на лаптоп информира екипа на компанията за Windows за мистериозния недостатък. Първоначално компанията смяташе, че има нещо общо с музикалното видео на Rhythm Nation, което се възпроизвежда на лаптопи. Но това, което направи проблема още по-странен, беше, че клипът на Rhythm Nation също срива лаптопи с Windows.
„Мой колега сподели история за продуктова поддръжка на Windows XP“, каза Реймънд Чен. Историята описва подробно как "голям производител на компютри откри, че възпроизвеждането на музикалния видеоклип на Джанет Джексън "Rhythm Nation" няма да успее на определени модели лаптопи."
MITRE е назначен за музикален видеоклип за "Rhythm Nation" на Джанет Джаксън идентификатор на уязвимост CVE-2022-38392 защото някои стари лаптопи не работеха правилно докато свиреше. Атака, извършена с определената композиция, може да причини аварийно изключване на системата поради повреди на твърдия диск, свързани с резонанс, който възниква при възпроизвеждане на определени честоти.
Забелязва се, че честотата на някои инструменти в клипа съвпада с трептенията които възникват в дискове, въртящи се с честота 5400 rpm, което води до рязко увеличаване на амплитудата на техните трептения.
Оказа се, че песента съдържа една от естествените резонансни честоти за модела 5400 RPM на лаптоп твърди дискове, които те и други производители използват.
Доставчикът разреши проблема чрез добавяне на персонализиран филтър в аудио тръбопровода, който ще открие и премахне честотите, които нарушават по време на аудио възпроизвеждане.
И съм сигурен, че са поставили цифрова версия на етикета „Не премахвай“ на този аудио филтър. (Въпреки че се опасявам, че през много години, откакто беше добавено заобиколното решение, никой не си спомня защо е било там. Да се надяваме, че вашите лаптопи вече няма да носят този аудио филтър за защита срещу повреда на модел твърд диск, който вече не се използва) .
Информацията за проблема беше споделена от служител на Microsoft, който анализирайки потребителски оплаквания, един от големите производители на оборудване установи, че съставът "Rhythm Nation" води до повреди в определени модели твърди дискове, базирани на магнитни твърди дискове, използвани в лаптопи, произведени от този производител.
Производителят реши проблема, като добави специален филтър към звуковата система който не пропуска нежелани честоти по време на възпроизвеждане на звук. Но такова решение не осигури пълна защита, например се споменава случай, когато повредата се повтори не на устройството, на което е възпроизведен клипът, а на близкия лаптоп.
Проблемът също фиксирани на лаптопи на трети страни, продадени около 2005 г. Информацията за ефекта се разкрива, тъй като днес вече е загубила своята актуалност и проблемът не се появява на съвременните твърди дискове.
Митър прецени, че е подходящо да го включи в Регистъра на общите уязвимости и експозиции (CVE), окончателният списък с уязвимости в киберсигурността, за които всички трябва да знаем. Той е посочен като CVE-2022-38392 и вече е разпознат от доставчика на сигурност Tenable.
Въпреки че грешката изглежда комична, атаките по страничните канали са реална заплаха. Израелският изследовател Мордехай Гури е открил начини да атакува компютри, включително да накара паметта да излъчва радиация в същите ленти, които използва Wi-Fi, и да кодира информация в тези емисии.
Така че собствениците на лаптопи със стари, бавни твърди дискове трябва да бъдат много внимателни, ако слушат песни на Джанет Джексън, докато работят.
Накрая Ако се интересувате да научите повече за това, можете да проверите подробностите В следващия линк.