Ένα τραγούδι της Janet Jackson θα μπορούσε να βλάψει τον σκληρό δίσκο ορισμένων φορητών υπολογιστών 

Αν σου το έλεγαν αυτό ένα τραγούδι έχει γίνει μια ευπάθεια στον κυβερνοχώροΘα μπορούσατε να το πιστέψετε; Λοιπόν, έτσι ήταν πρόσφατα η είδηση ​​κυκλοφόρησε ότι ένα τραγούδι της Janet Jackson θα μπορούσε να κολλήσει σε ορισμένους φορητούς υπολογιστές που εξακολουθούν να λειτουργούν με Windows XP.

Μηχανικός λογισμικού της MicrosoftΟ Ρέιμοντ Τσεν εξιστόρησε το περιστατικό και είπε ότι άκουσε την ιστορία από έναν συνάδελφο στην υποστήριξη προϊόντων Windows XP. Σύμφωνα με την ανάρτηση ιστολογίου, το τραγούδι επιτυχίας του Τζάκσον το 1989, Το "Rhythm Nation" θα μπορούσε να διαταράξει ένα μοντέλο σκληρού δίσκου Φορητός υπολογιστής 5400 rpm που χρησιμοποιείται σε πολλούς φορητούς υπολογιστές.

Η Microsoft ανακάλυψε το πρόβλημα όταν ένας κατασκευαστής φορητών υπολογιστών ενημέρωσε την ομάδα Windows της εταιρείας για το μυστηριώδες ελάττωμα. Αρχικά, η εταιρεία θεώρησε ότι είχε να κάνει με το μουσικό βίντεο του Rhythm Nation που έπαιζε σε φορητούς υπολογιστές. Αλλά αυτό που έκανε το ζήτημα ακόμη πιο περίεργο ήταν ότι το κλιπ Rhythm Nation έσπασε επίσης φορητούς υπολογιστές με Windows.

"Ένας συνάδελφός μου μοιράστηκε μια ιστορία σχετικά με την υποστήριξη προϊόντων Windows XP", είπε ο Raymond Chen. Η ιστορία περιγράφει πώς "ένας μεγάλος κατασκευαστής υπολογιστών ανακάλυψε ότι η αναπαραγωγή του μουσικού βίντεο "Rhythm Nation" της Janet Jackson θα αποτύγχανε σε ορισμένα μοντέλα φορητών υπολογιστών."

Ο MITER ανατέθηκε στο μουσικό βίντεο για το "Rhythm Nation" της Janet Jackson ένα αναγνωριστικό ευπάθειας του CVE-2022-38392 γιατί ορισμένοι παλιοί φορητοί υπολογιστές δεν λειτουργούσαν σωστά ενώ έπαιζε. Μια επίθεση που εκτελείται με την καθορισμένη σύνθεση μπορεί να προκαλέσει τερματισμό έκτακτης ανάγκης του συστήματος λόγω αστοχιών του σκληρού δίσκου που σχετίζονται με συντονισμό που συμβαίνει κατά την αναπαραγωγή συγκεκριμένων συχνοτήτων.

Παρατηρείται ότι η συχνότητα ορισμένων οργάνων στο κλιπ ταιριάζει με τις ταλαντώσεις που εμφανίζονται σε δίσκους που περιστρέφονται με συχνότητα 5400 rpm, γεγονός που προκαλεί απότομη αύξηση του πλάτους των ταλαντώσεων τους.

Αποδείχθηκε ότι το τραγούδι περιείχε μία από τις φυσικές συχνότητες συντονισμού για το μοντέλο σκληρών δίσκων φορητών υπολογιστών 5400 RPM που χρησιμοποιούσαν αυτοί και άλλοι κατασκευαστές.

Ο προμηθευτής έλυσε το πρόβλημα προσθέτοντας ένα προσαρμοσμένο φίλτρο στη γραμμή ήχου που θα εντόπισε και θα καταργούσε τις προσβλητικές συχνότητες κατά την αναπαραγωγή ήχου.

Και είμαι βέβαιος ότι έβαλαν μια ψηφιακή έκδοση μιας ετικέτας "Do Not Remove" σε αυτό το φίλτρο ήχου. (Αν και φοβάμαι ότι εδώ και πολλά χρόνια από την προσθήκη της λύσης, κανείς δεν θυμάται γιατί ήταν εκεί. Ας ελπίσουμε ότι οι φορητοί υπολογιστές σας δεν θα φέρουν πλέον αυτό το φίλτρο ήχου για προστασία από ζημιά σε ένα μοντέλο σκληρού δίσκου που δεν χρησιμοποιείται ήδη) .

Οι πληροφορίες σχετικά με το πρόβλημα κοινοποιήθηκαν από έναν υπάλληλο της Microsoft, ο οποίος αναλύοντας τα παράπονα των χρηστών, ένας από τους σημαντικότερους κατασκευαστές εξοπλισμού διαπίστωσε ότι η σύνθεση "Rhythm Nation" οδηγεί σε αστοχίες σε ορισμένα μοντέλα σκληρών δίσκων που βασίζονται σε μαγνητικούς σκληρούς δίσκους που χρησιμοποιούνται σε φορητούς υπολογιστές που κατασκευάζονται από αυτόν τον κατασκευαστή.

Ο κατασκευαστής έλυσε το πρόβλημα προσθέτοντας ένα ειδικό φίλτρο στο ηχοσύστημα που δεν αφήνει ανεπιθύμητες συχνότητες να περάσουν κατά την αναπαραγωγή ήχου. Αλλά μια τέτοια λύση δεν παρείχε πλήρη προστασία, για παράδειγμα, αναφέρεται μια περίπτωση όταν η αποτυχία επαναλήφθηκε όχι στη συσκευή στην οποία παίχτηκε το κλιπ, αλλά σε έναν κοντινό φορητό υπολογιστή.

Το πρόβλημα επίσης επισκευάστηκε σε φορητούς υπολογιστές τρίτων κατασκευαστών που πωλήθηκαν γύρω στο 2005. Πληροφορίες σχετικά με το εφέ αποκαλύπτονται καθώς έχει ήδη χάσει τη συνάφειά του σήμερα και το πρόβλημα δεν εμφανίζεται στους σύγχρονους σκληρούς δίσκους.

Ο Mitre θεώρησε σκόπιμο να το συμπεριλάβει στο Μητρώο Κοινών Ευπαθειών και Ανοιγμάτων (CVE), τον οριστικό κατάλογο των τρωτών σημείων στον κυβερνοχώρο που πρέπει όλοι να γνωρίζουμε. Αναφέρεται ως CVE-2022-38392 και έχει ήδη αναγνωριστεί από τον προμηθευτή ασφαλείας Tenable.

Αν και το σφάλμα φαίνεται κωμικό, οι επιθέσεις στα πλευρικά κανάλια αποτελούν πραγματική απειλή. Ο Ισραηλινός ερευνητής Mordechai Guri βρήκε τρόπους για να επιτεθεί στους υπολογιστές, συμπεριλαμβανομένου του να κάνει τη μνήμη να εκπέμπει ακτινοβολία στις ίδιες ζώνες που χρησιμοποιεί το Wi-Fi και να ανακατεύει πληροφορίες σε αυτές τις εκπομπές.

Έτσι, οι ιδιοκτήτες φορητών υπολογιστών με παλιούς, αργούς σκληρούς δίσκους θα πρέπει να είναι πολύ προσεκτικοί εάν ακούν τους ήχους της Janet Jackson ενώ εργάζονται.

Τελικά Εάν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.