S'ils te disaient ça une chanson est devenue une vulnérabilité de cybersécuritéPourriez-vous le croire ? Eh bien, c'était comme ça récemment la nouvelle est sortie qu'une chanson de Janet Jackson pourrait planter certains ordinateurs portables fonctionnant encore sous Windows XP.
Ingénieur logiciel MicrosoftRaymond Chen a raconté l'incident et a dit qu'il avait entendu l'histoire d'un collègue du support produit de Windows XP. Selon le billet de blog, la chanson à succès de Jackson en 1989, "Rhythm Nation" pourrait perturber un modèle de disque dur Ordinateur portable 5400 tr/min utilisé dans de nombreux ordinateurs portables.
Microsoft a découvert le problème lorsqu'un fabricant d'ordinateurs portables a informé l'équipe Windows de l'entreprise de la mystérieuse faille. Au départ, la société pensait que cela avait quelque chose à voir avec le clip vidéo de Rhythm Nation diffusé sur des ordinateurs portables. Mais ce qui a rendu le problème encore plus étrange, c'est que le clip de Rhythm Nation plantait également des ordinateurs portables Windows.
« Un de mes collègues a partagé une histoire sur le support produit de Windows XP », a déclaré Raymond Chen. L'histoire détaille comment "un grand fabricant d'ordinateurs a découvert que la lecture du clip vidéo" Rhythm Nation "de Janet Jackson échouerait sur certains modèles d'ordinateurs portables".
MITRE affecté au clip de "Rhythm Nation" de Janet Jackson un ID de vulnérabilité de CVE-2022-38392 dû au fait que certains anciens ordinateurs portables ne fonctionnaient pas correctement pendant qu'il jouait. Une attaque effectuée avec la composition spécifiée peut provoquer un arrêt d'urgence du système en raison de pannes de disque dur associées à la résonance qui se produit lors de la lecture de certaines fréquences.
On observe que la fréquence de certains instruments dans le clip correspond aux oscillations qui se produisent dans les disques tournant à une fréquence de 5400 tr/min, ce qui provoque une forte augmentation de l'amplitude de leurs oscillations.
Il s'est avéré que la chanson contenait l'une des fréquences de résonance naturelles pour le modèle de disques durs d'ordinateurs portables à 5400 tr/min qu'eux-mêmes et d'autres fabricants utilisaient.
Le fournisseur a résolu le problème en ajoutant un filtre personnalisé dans le pipeline audio qui détecterait et supprimerait les fréquences incriminées lors de la lecture audio.
Et je suis sûr qu'ils ont mis une version numérique d'une étiquette "Ne pas supprimer" sur ce filtre audio. (Bien que j'aie peur au cours des nombreuses années qui se sont écoulées depuis l'ajout de la solution de contournement, personne ne se souvient pourquoi elle était là. J'espère que vos ordinateurs portables ne porteront plus ce filtre audio pour protéger contre les dommages à un modèle de disque dur qui n'utilise déjà pas) .
L'information sur le problème a été partagée par un employé de Microsoft qui, en analysant les plaintes des utilisateurs, l'un des principaux équipementiers a constaté que la composition "Rhythm Nation" entraînait des pannes sur certains modèles de disques durs à base de disques durs magnétiques utilisés dans les ordinateurs portables fabriqués par ce fabricant.
Le fabricant a résolu le problème en ajoutant un filtre spécial au système audio qui ne laisse pas passer les fréquences indésirables lors de la reproduction sonore. Mais une telle solution n'offrait pas une protection complète, par exemple, un cas est mentionné lorsque la panne s'est répétée non pas sur l'appareil sur lequel le clip a été lu, mais sur un ordinateur portable à proximité.
Le problème aussi fixé sur des ordinateurs portables tiers vendus vers 2005. Des informations sur l'effet sont divulguées car elles ont déjà perdu de leur pertinence aujourd'hui et le problème n'apparaît pas sur les disques durs modernes.
Mitre a jugé bon de l'inclure dans le Registre des vulnérabilités et expositions communes (CVE), la liste définitive des vulnérabilités de cybersécurité que nous devons tous connaître. Il est répertorié comme CVE-2022-38392 et a déjà été reconnu par le fournisseur de sécurité Tenable.
Bien que le bogue semble comique, les attaques par canal latéral sont une menace réelle. Le chercheur israélien Mordechai Guri a trouvé des moyens d'attaquer les ordinateurs, notamment en faisant en sorte que la mémoire émette des radiations dans les mêmes bandes que celles utilisées par le Wi-Fi et en brouillant les informations dans ces émissions.
Les propriétaires d'ordinateurs portables équipés de vieux disques durs lents doivent donc être très prudents s'ils écoutent des airs de Janet Jackson tout en travaillant.
Enfin Si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.