Ha ezt mondták neked egy dal kiberbiztonsági sebezhetővé váltEl tudod hinni? Hát ilyen volt mostanában megjelent a hír hogy egy Janet Jackson dal összeomolhat néhány, még Windows XP-t futtató laptopon.
Microsoft szoftvermérnökRaymond Chen elmesélte az esetet és azt mondta, hogy a Windows XP terméktámogatási munkatársától hallotta a történetet. A blogbejegyzés szerint Jackson 1989-es slágere, A "Rhythm Nation" megzavarhatja a merevlemezes modellt 5400 rpm-es laptop számítógép, amelyet sok laptopban használnak.
A Microsoft rájött a problémára amikor egy laptopgyártó értesítette a cég Windows csapatát a rejtélyes hibáról. Kezdetben a cég úgy gondolta, hogy köze van a laptopokon lejátszott Rhythm Nation zenei videóhoz. De ami még furcsábbá tette a problémát, az az, hogy a Rhythm Nation klipben a Windows laptopok is összeomlottak.
„Egy kollégám megosztott egy történetet a Windows XP terméktámogatásáról” – mondta Raymond Chen. A történet részletezi, hogy "egy nagy számítógépgyártó felfedezte, hogy Janet Jackson "Rhythm Nation" klipjének lejátszása bizonyos laptopmodelleken sikertelen lesz."
MITER-t kijelölték Janet Jackson "Rhythm Nation" című dalának videoklipjéhez a CVE-2022-38392 biztonsági rés-azonosító mivel néhány régi laptop nem működött megfelelően miközben játszott. A megadott kompozícióval végrehajtott támadás vészhelyzeti rendszerleállást okozhat bizonyos frekvenciák lejátszásakor fellépő rezonanciával kapcsolatos merevlemez-hibák miatt.
Megfigyelhető, hogy egyes hangszerek frekvenciája a klipben megegyezik az oszcillációkkal amelyek az 5400 ford./perc frekvencián forgó korongokban fordulnak elő, ami az oszcillációik amplitúdójának meredek növekedését okozza.
Kiderült, hogy a dal az általuk és más gyártók által használt laptopok merevlemezeinek 5400 RPM-es modelljéhez tartozó természetes rezonanciafrekvenciák egyikét tartalmazza.
A szállító úgy oldotta meg a problémát, hogy egyéni szűrőt adott a hangfolyamba, amely észleli és eltávolítja a sértő frekvenciákat hanglejátszás közben.
És biztos vagyok benne, hogy a „Ne távolítsa el” címke digitális változatát helyezték el az audioszűrőn. (Bár attól tartok, hogy a megoldás bevezetése óta eltelt sok év alatt senki sem emlékszik, hogy miért volt ott. Remélhetőleg a laptopjain már nem lesz ilyen hangszűrő, amely megvédi a már nem használt merevlemez-modell sérülésétől.) .
A problémával kapcsolatos információkat a Microsoft egyik alkalmazottja osztotta meg, aki a felhasználói panaszok elemzése alapján az egyik nagy berendezésgyártó megállapította, hogy a "Rhythm Nation" összetétel bizonyos, a laptopokban használt mágneses merevlemezeken alapuló merevlemez-modellek meghibásodásához vezet. ettől a gyártótól.
A gyártó úgy oldotta meg a problémát, hogy speciális szűrőt szerelt a hangrendszerbe amely nem engedi át a nem kívánt frekvenciákat a hangvisszaadás során. De egy ilyen megoldás nem nyújtott teljes védelmet, például olyan esetet említenek, amikor a hiba nem azon az eszközön ismétlődött meg, amelyen a klipet lejátszották, hanem egy közeli laptopon.
A probléma is javítva a 2005 körül eladott, harmadik féltől származó laptopokon. Az effektussal kapcsolatos információkat nyilvánosságra hozzák, mivel mára elveszítették jelentőségét, és a probléma nem jelenik meg a modern merevlemezeken.
A Mitr jónak látta, hogy felvegye a Gyakori sebezhetőségek és kitettségek nyilvántartásába (CVE), a kiberbiztonsági sebezhetőségek végleges listájába, amelyekről mindannyiunknak tudnunk kell. CVE-2022-38392 néven szerepel, és a Tenable biztonsági szállító már felismerte.
Bár a hiba komikusnak tűnik, az oldalcsatornás támadások valós veszélyt jelentenek. Mordechai Guri izraeli kutató olyan módszereket talált a számítógépek megtámadására, mint például a memória kibocsátása a Wi-Fi által használt sávokban, és az információk titkosítása ezekben a sugárzásokban.
A régi, lassú merevlemezzel rendelkező laptopok tulajdonosainak tehát nagyon óvatosnak kell lenniük, ha munka közben Janet Jackson dallamait hallgatják.
Végül Ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket A következő linken.