Kdyby ti to řekli píseň se stala zranitelností kybernetické bezpečnostiMohl bys tomu věřit? No a nedávno to tak bylo zpráva byla zveřejněna že písnička Janet Jackson by mohla zřítit některé notebooky, na kterých stále běží Windows XP.
Softwarový inženýr společnosti MicrosoftRaymond Chen líčil incident a řekl, že slyšel příběh od kolegy z podpory produktu Windows XP. Podle příspěvku na blogu, Jacksonova hitu z roku 1989, "Rhythm Nation" by mohl narušit model pevného disku Přenosný počítač s 5400 otáčkami za minutu používaný v mnoha přenosných počítačích.
Microsoft se o problému dozvěděl když výrobce notebooku informoval tým společnosti Windows o záhadné chybě. Zpočátku si společnost myslela, že to má něco společného s hudebním videem Rhythm Nation přehrávaným na noteboocích. Ale to, co dělalo problém ještě podivnější, bylo to, že klip Rhythm Nation také padal na notebooky s Windows.
„Můj kolega se podělil o příběh o podpoře produktu Windows XP,“ řekl Raymond Chen. Příběh podrobně popisuje, jak "velký výrobce počítačů zjistil, že přehrávání hudebního videa Janet Jackson 'Rhythm Nation' selže na určitých modelech notebooků."
MITER přidělen k hudebnímu videu k písni „Rhythm Nation“ Janet Jacksonové ID chyby zabezpečení CVE-2022-38392 protože některé staré notebooky nefungovaly správně zatímco se hrálo. Útok provedený se zadanou skladbou může způsobit nouzové vypnutí systému v důsledku selhání pevného disku spojeného s rezonancí, ke které dochází při přehrávání určitých frekvencí.
Je pozorováno, že frekvence některých nástrojů v klipu odpovídá oscilacím které se vyskytují u disků otáčejících se frekvencí 5400 ot./min., což způsobuje prudké zvýšení amplitudy jejich kmitů.
Ukázalo se, že skladba obsahovala jednu z přirozených rezonančních frekvencí pro model pevných disků notebooků s 5400 otáčkami za minutu, které oni a další výrobci používali.
Prodejce problém vyřešil přidáním vlastního filtru do zvukového kanálu, který by detekoval a odstranil problematické frekvence během přehrávání zvuku.
A jsem si jistý, že na ten zvukový filtr umístili digitální verzi značky „Neodstraňovat“. (I když se obávám, že za těch mnoho let, co bylo toto řešení přidáno, si nikdo nepamatuje, proč to tam bylo. Doufejme, že vaše notebooky již nebudou mít tento zvukový filtr na ochranu před poškozením modelu pevného disku, který již nepoužíváte) .
Informace o problému byly sdíleny zaměstnancem společnosti Microsoft, který analýzou stížností uživatelů zjistil jeden z hlavních výrobců zařízení, že složení „Rhythm Nation“ vede k poruchám u určitých modelů pevných disků založených na magnetických pevných discích používaných v laptopech vyrobených od tohoto výrobce.
Výrobce problém vyřešil přidáním speciálního filtru do zvukového systému která nepropustí nežádoucí frekvence při reprodukci zvuku. Takové řešení ale neposkytlo úplnou ochranu, například je zmíněn případ, kdy se porucha opakovala nikoli na zařízení, na kterém byl klip přehráván, ale na nedalekém notebooku.
Problém taky opraveno na laptopech třetích stran prodávaných kolem roku 2005. Informace o účinku jsou zveřejněny, protože dnes již ztratily svůj význam a problém se neobjevuje na moderních pevných discích.
Mitre považoval za vhodné zahrnout jej do Registru běžných zranitelností a ohrožení (CVE), definitivního seznamu zranitelností kybernetické bezpečnosti, o kterých všichni potřebujeme vědět. Je uveden jako CVE-2022-38392 a již byl rozpoznán dodavatelem zabezpečení Tenable.
Ačkoli chyba vypadá komicky, útoky postranním kanálem jsou skutečnou hrozbou. Izraelský výzkumník Mordechai Guri našel způsoby, jak zaútočit na počítače, včetně toho, že paměť vyzařuje záření ve stejných pásmech, jaké používá Wi-Fi, a zakódování informací v těchto emisích.
Majitelé notebooků se starými, pomalými pevnými disky by tedy měli být velmi opatrní, pokud při práci poslouchají melodie Janet Jackson.
Konečně Máte-li zájem o tom vědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.