שיר של ג'נט ג'קסון עלול לפגוע בכונן הקשיח של כמה מחשבים ניידים 

Darkcrizt

4 דקות

אם היו אומרים לך את זה שיר הפך לפגיעות של אבטחת סייבריכולת להאמין? ובכן, ככה זה היה לאחרונה החדשות פורסמו ששיר של ג'נט ג'קסון עלול לקרוס כמה מחשבים ניידים שעדיין פועלים עם Windows XP.

מהנדס תוכנה של מיקרוסופטריימונד חן סיפר על התקרית ואמר שהוא שמע את הסיפור מעמית בתמיכה במוצרים של Windows XP. לפי הפוסט בבלוג, שיר הלהיט של ג'קסון משנת 1989, "Rhythm Nation" עלול לשבש דגם של כונן קשיח מחשב נייד 5400 סל"ד בשימוש במחשבים ניידים רבים.

מיקרוסופט גילתה על הבעיה כאשר יצרן מחשב נייד הודיע ​​לצוות Windows של החברה על הפגם המסתורי. בתחילה, החברה חשבה שזה קשור לקליפ של Rhythm Nation המתנגן במחשבים ניידים. אבל מה שהפך את הנושא לעוד יותר מוזר היה שהקליפ של Rhythm Nation הרס גם את המחשבים הניידים של Windows.

"עמית שלי שיתף סיפור על תמיכת מוצר Windows XP", אמר ריימונד צ'ן. הסיפור מפרט כיצד "יצרנית מחשבים גדולה גילתה שנגינת הקליפ 'Rhythm Nation' של ג'נט ג'קסון תיכשל בדגמי מחשב נייד מסוימים".

MITER הוקצה לקליפ ל"Rhythm Nation" של ג'נט ג'קסון מזהה פגיעות של CVE-2022-38392 כי כמה מחשבים ניידים ישנים לא פעלו כראוי בזמן שהוא התנגן. התקפה המתבצעת עם ההרכב שצוין עלולה לגרום לכיבוי חירום של מערכת עקב כשלים בכונן הקשיח הקשורים לתהודה המתרחשת בעת הפעלת תדרים מסוימים.

נצפה כי התדירות של חלק מהמכשירים בקליפ תואמת את התנודות שמתרחשים בדיסקים המסתובבים בתדר של 5400 סל"ד, מה שגורם לעלייה חדה במשרעת התנודות שלהם.

התברר שהשיר הכיל את אחד מתדרי התהודה הטבעיים עבור דגם ה-5400 RPM של כוננים קשיחים של מחשב נייד שהם ויצרנים אחרים השתמשו בהם.

הספק פתר את הבעיה על ידי הוספת מסנן מותאם אישית בצינור האודיו שיזהה ויסיר תדרים פוגעים במהלך השמעת אודיו.

ואני בטוח שהם שמו גרסה דיגיטלית של תג "אל תסיר" על מסנן האודיו הזה. (למרות שאני חושש שבשנים הרבות מאז נוספה הפתרון לעקיפת הבעיה, אף אחד לא זוכר למה זה היה שם. אני מקווה שהמחשבים הניידים שלך לא יישאו עוד מסנן אודיו זה כדי להגן מפני נזק לדגם כונן קשיח שכבר לא נעשה בו שימוש) .

המידע על הבעיה שותף על ידי עובד מיקרוסופט, שעל ידי ניתוח תלונות משתמשים, אחת מיצרניות הציוד הגדולות מצאה שהרכב "Rhythm Nation" מוביל לכשלים בדגמים מסוימים של כוננים קשיחים המבוססים על כוננים קשיחים מגנטיים המשמשים במחשבים ניידים. על ידי יצרן זה.

היצרן פתר את הבעיה על ידי הוספת פילטר מיוחד למערכת הסאונד שאינו נותן לתדרים לא רצויים לעבור במהלך רפרודוקציית הקול. אבל פתרון כזה לא סיפק הגנה מלאה, למשל, מוזכר מקרה שבו התקלה חזרה על עצמה לא במכשיר בו הושמע הקליפ, אלא במחשב נייד סמוך.

גם הבעיה תוקן במחשבים ניידים של צד שלישי שנמכרו בסביבות 2005. מידע על ההשפעה נחשף מכיוון שהוא כבר איבד את הרלוונטיות שלו היום והבעיה אינה מופיעה בכוננים קשיחים מודרניים.

Mitre מצא לנכון לכלול אותו ב-Register of Common Vulnerabilities and Exposures (CVE), הרשימה הסופית של פגיעויות אבטחת סייבר שכולנו צריכים לדעת עליהן. הוא רשום כ-CVE-2022-38392 וכבר הוכר על ידי ספק האבטחה Tenable.

למרות שהבאג נראה קומי, התקפות ערוץ צד מהוות איום אמיתי. החוקר הישראלי מרדכי גורי מצא דרכים לתקוף מחשבים, כולל הפיכת זיכרון לפלוט קרינה באותן רצועות ה-Wi-Fi בהן משתמש וערבול מידע בפליטות אלו.

אז בעלי מחשבים ניידים עם כוננים קשיחים ישנים ואיטיים צריכים להיות זהירים מאוד אם הם מאזינים למנגינות של ג'נט ג'קסון בזמן העבודה.

בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים בקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.