যদি তারা আপনাকে বলে একটি গান একটি সাইবার নিরাপত্তা দুর্বলতা হয়ে উঠেছেআপনি এটা বিশ্বাস করতে পারে? ভাল যে এটা সম্প্রতি ছিল খবর প্রকাশিত হয়েছিল যে একটি জ্যানেট জ্যাকসনের গান এখনও উইন্ডোজ এক্সপি চলমান কিছু ল্যাপটপ ক্র্যাশ করতে পারে।
মাইক্রোসফট সফটওয়্যার ইঞ্জিনিয়াররেমন্ড চেন ঘটনাটি বর্ণনা করেছেন এবং বলেছেন যে তিনি উইন্ডোজ এক্সপি পণ্য সমর্থনের একজন সহকর্মীর কাছ থেকে গল্পটি শুনেছেন। ব্লগ পোস্ট অনুসারে, জ্যাকসনের 1989 সালের হিট গান, "রিদম নেশন" একটি হার্ড ড্রাইভ মডেল ব্যাহত করতে পারে 5400 rpm ল্যাপটপ কম্পিউটার অনেক ল্যাপটপে ব্যবহৃত হয়।
মাইক্রোসফ্ট সমস্যা সম্পর্কে জানতে পেরেছে যখন একটি ল্যাপটপ প্রস্তুতকারক কোম্পানির উইন্ডোজ দলকে রহস্যজনক ত্রুটি সম্পর্কে অবহিত করেছিল। প্রাথমিকভাবে, কোম্পানিটি ভেবেছিল যে এটি ল্যাপটপে বাজানো রিদম নেশন মিউজিক ভিডিওর সাথে কিছু করার আছে। তবে যে বিষয়টিকে আরও অদ্ভুত করে তুলেছে তা হল যে রিদম নেশন ক্লিপটি উইন্ডোজ ল্যাপটপগুলিও ক্র্যাশ করছে।
"আমার একজন সহকর্মী উইন্ডোজ এক্সপি পণ্য সমর্থন সম্পর্কে একটি গল্প শেয়ার করেছেন," রেমন্ড চেন বলেছেন। গল্পটি বিশদ বিবরণ দেয় কিভাবে "একজন প্রধান কম্পিউটার নির্মাতা আবিষ্কার করেছিলেন যে জ্যানেট জ্যাকসনের 'রিদম নেশন' মিউজিক ভিডিও বাজানো নির্দিষ্ট ল্যাপটপ মডেলগুলিতে ব্যর্থ হবে।"
জ্যানেট জ্যাকসনের "রিদম নেশন" এর জন্য মিউজিক ভিডিওতে MITER নিয়োগ করা হয়েছে CVE-2022-38392 এর একটি দুর্বলতা আইডি কারণ কিছু পুরনো ল্যাপটপ ঠিকমতো কাজ করছিল না যখন এটি বাজছিল। নির্দিষ্ট কম্পোজিশনের সাথে সঞ্চালিত একটি আক্রমণের কারণে হার্ড ড্রাইভের ব্যর্থতার কারণে জরুরী সিস্টেম বন্ধ হতে পারে যা কিছু নির্দিষ্ট ফ্রিকোয়েন্সি বাজানোর সময় ঘটে।
এটা পর্যবেক্ষণ করা হয় যে ক্লিপের কিছু যন্ত্রের ফ্রিকোয়েন্সি দোলনের সাথে মেলে যেগুলি 5400 rpm এর ফ্রিকোয়েন্সিতে ঘূর্ণায়মান ডিস্কগুলিতে ঘটে, যা তাদের দোলনের প্রশস্ততায় তীব্র বৃদ্ধি ঘটায়।
দেখা গেল যে গানটিতে ল্যাপটপের হার্ড ড্রাইভের 5400 RPM মডেলের প্রাকৃতিক অনুরণন ফ্রিকোয়েন্সিগুলির মধ্যে একটি রয়েছে যা তারা এবং অন্যান্য নির্মাতারা ব্যবহার করছেন।
বিক্রেতা অডিও পাইপলাইনে একটি কাস্টম ফিল্টার যোগ করে সমস্যাটির সমাধান করেছে যা অডিও প্লেব্যাকের সময় আপত্তিকর ফ্রিকোয়েন্সি সনাক্ত এবং অপসারণ করবে।
এবং আমি নিশ্চিত যে তারা সেই অডিও ফিল্টারে একটি "সরান না" ট্যাগের একটি ডিজিটাল সংস্করণ রেখেছে। (যদিও ওয়ার্কঅ্যারাউন্ড যোগ করার পর থেকে বহু বছর ধরে আমি ভয় পাচ্ছি, কেউ মনে রাখে না কেন এটি ছিল। আশা করি, আপনার ল্যাপটপগুলি আর এই অডিও ফিল্টারটি বহন করবে না একটি হার্ড ড্রাইভ মডেলের ক্ষতি থেকে রক্ষা করার জন্য যা ইতিমধ্যে ব্যবহার করে না) .
সমস্যা সম্পর্কে তথ্যটি মাইক্রোসফ্টের একজন কর্মচারী দ্বারা ভাগ করা হয়েছিল, যিনি ব্যবহারকারীর অভিযোগ বিশ্লেষণ করে, প্রধান সরঞ্জাম প্রস্তুতকারকদের মধ্যে একজন আবিষ্কার করেছেন যে "রিদম নেশন" রচনাটি তৈরি করা ল্যাপটপে ব্যবহৃত চৌম্বকীয় হার্ড ড্রাইভের উপর ভিত্তি করে হার্ড ড্রাইভের নির্দিষ্ট মডেলগুলিতে ব্যর্থতার দিকে পরিচালিত করে। এই প্রস্তুতকারকের দ্বারা।
নির্মাতা সাউন্ড সিস্টেমে একটি বিশেষ ফিল্টার যোগ করে সমস্যার সমাধান করেছে যা শব্দ প্রজননের সময় অবাঞ্ছিত ফ্রিকোয়েন্সি দিয়ে যেতে দেয় না। তবে এই জাতীয় সমাধানটি সম্পূর্ণ সুরক্ষা প্রদান করেনি, উদাহরণস্বরূপ, একটি কেস উল্লেখ করা হয়েছে যখন ব্যর্থতার পুনরাবৃত্তি হয়েছিল সেই ডিভাইসে নয় যেটিতে ক্লিপটি চালানো হয়েছিল, তবে কাছাকাছি একটি ল্যাপটপে।
সমস্যাও তাই 2005 সালের দিকে বিক্রি হওয়া তৃতীয় পক্ষের ল্যাপটপের উপর স্থির করা হয়েছে। প্রভাব সম্পর্কে তথ্য প্রকাশ করা হয়েছে কারণ এটি ইতিমধ্যেই তার প্রাসঙ্গিকতা হারিয়ে ফেলেছে এবং সমস্যাটি আধুনিক হার্ড ড্রাইভে প্রদর্শিত হয় না।
Miter এটিকে রেজিস্ট্রি অফ কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজারে (CVE) অন্তর্ভুক্ত করার জন্য উপযুক্ত দেখেছে, সাইবার নিরাপত্তা দুর্বলতার নির্দিষ্ট তালিকা যা আমাদের সকলের জানা দরকার। এটি CVE-2022-38392 হিসাবে তালিকাভুক্ত এবং ইতিমধ্যেই নিরাপত্তা বিক্রেতা Tenable দ্বারা স্বীকৃত হয়েছে।
যদিও বাগটি হাস্যকর বলে মনে হচ্ছে, সাইড চ্যানেলের আক্রমণ একটি সত্যিকারের হুমকি। ইসরায়েলি গবেষক মোর্দেচাই গুরি কম্পিউটারে আক্রমণ করার উপায় খুঁজে পেয়েছেন, যার মধ্যে একই ব্যান্ডের ওয়াই-ফাই ব্যবহার করে মেমরি নির্গত বিকিরণ তৈরি করা এবং সেই নির্গমনে তথ্য স্ক্র্যাম্বলিং করা।
তাই পুরানো, ধীর গতির হার্ড ড্রাইভ সহ ল্যাপটপের মালিকরা কাজ করার সময় জ্যানেট জ্যাকসনের টিউন শুনে থাকলে খুব সতর্ক হওয়া উচিত।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।