ಅವರು ಅದನ್ನು ನಿಮಗೆ ಹೇಳಿದರೆ ಒಂದು ಹಾಡು ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ದುರ್ಬಲತೆಯಾಗಿದೆನೀವು ಅದನ್ನು ನಂಬಬಹುದೇ? ಅಂದ ಹಾಗೆ ಇತ್ತೀಚೆಗಷ್ಟೇ ಸುದ್ದಿ ಬಿಡುಗಡೆಯಾಯಿತು ಜಾನೆಟ್ ಜಾಕ್ಸನ್ ಹಾಡು ಇನ್ನೂ ವಿಂಡೋಸ್ XP ಚಾಲನೆಯಲ್ಲಿರುವ ಕೆಲವು ಲ್ಯಾಪ್ಟಾಪ್ಗಳನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಬಹುದು.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಾಫ್ಟ್ವೇರ್ ಇಂಜಿನಿಯರ್ರೇಮಂಡ್ ಚೆನ್ ಘಟನೆಯನ್ನು ಮೆಲುಕು ಹಾಕಿದರು ಮತ್ತು ವಿಂಡೋಸ್ XP ಉತ್ಪನ್ನ ಬೆಂಬಲದಲ್ಲಿ ಸಹೋದ್ಯೋಗಿಯಿಂದ ಕಥೆಯನ್ನು ಕೇಳಿದೆ ಎಂದು ಹೇಳಿದರು. ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಪ್ರಕಾರ, 1989 ರಿಂದ ಜಾಕ್ಸನ್ ಅವರ ಹಿಟ್ ಹಾಡು, "ರಿದಮ್ ನೇಷನ್" ಹಾರ್ಡ್ ಡ್ರೈವ್ ಮಾದರಿಯನ್ನು ಅಡ್ಡಿಪಡಿಸಬಹುದು 5400 rpm ಲ್ಯಾಪ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಅನೇಕ ಲ್ಯಾಪ್ಟಾಪ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಕಂಡುಹಿಡಿದಿದೆ ಲ್ಯಾಪ್ಟಾಪ್ ತಯಾರಕರು ಕಂಪನಿಯ ವಿಂಡೋಸ್ ತಂಡಕ್ಕೆ ನಿಗೂಢ ದೋಷದ ಬಗ್ಗೆ ತಿಳಿಸಿದಾಗ. ಆರಂಭದಲ್ಲಿ, ಕಂಪನಿಯು ಲ್ಯಾಪ್ಟಾಪ್ಗಳಲ್ಲಿ ಪ್ಲೇ ಆಗುವ ರಿದಮ್ ನೇಷನ್ ಮ್ಯೂಸಿಕ್ ವೀಡಿಯೊದೊಂದಿಗೆ ಏನಾದರೂ ಸಂಬಂಧ ಹೊಂದಿದೆ ಎಂದು ಭಾವಿಸಿದೆ. ಆದರೆ ರಿದಮ್ ನೇಷನ್ ಕ್ಲಿಪ್ ವಿಂಡೋಸ್ ಲ್ಯಾಪ್ಟಾಪ್ಗಳನ್ನು ಸಹ ಕ್ರ್ಯಾಶ್ ಮಾಡುತ್ತಿರುವುದು ಸಮಸ್ಯೆಯನ್ನು ಇನ್ನಷ್ಟು ವಿಲಕ್ಷಣಗೊಳಿಸಿತು.
"ನನ್ನ ಸಹೋದ್ಯೋಗಿ ವಿಂಡೋಸ್ XP ಉತ್ಪನ್ನ ಬೆಂಬಲದ ಬಗ್ಗೆ ಕಥೆಯನ್ನು ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ" ಎಂದು ರೇಮಂಡ್ ಚೆನ್ ಹೇಳಿದರು. "ಜಾನೆಟ್ ಜಾಕ್ಸನ್ ಅವರ 'ರಿದಮ್ ನೇಷನ್' ಸಂಗೀತ ವೀಡಿಯೊವನ್ನು ಕೆಲವು ಲ್ಯಾಪ್ಟಾಪ್ ಮಾದರಿಗಳಲ್ಲಿ ಪ್ಲೇ ಮಾಡುವುದು ವಿಫಲಗೊಳ್ಳುತ್ತದೆ ಎಂದು ಪ್ರಮುಖ ಕಂಪ್ಯೂಟರ್ ತಯಾರಕರು ಹೇಗೆ ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಕಥೆಯು ವಿವರಿಸುತ್ತದೆ.
ಜಾನೆಟ್ ಜಾಕ್ಸನ್ ಅವರ "ರಿದಮ್ ನೇಷನ್" ಗಾಗಿ ಸಂಗೀತ ವೀಡಿಯೊಗೆ MITER ನಿಯೋಜಿಸಲಾಗಿದೆ CVE-2022-38392 ರ ದುರ್ಬಲತೆಯ ID ಏಕೆಂದರೆ ಕೆಲವು ಹಳೆಯ ಲ್ಯಾಪ್ಟಾಪ್ಗಳು ಸರಿಯಾಗಿ ಕೆಲಸ ಮಾಡುತ್ತಿಲ್ಲ ಅದು ಆಡುತ್ತಿರುವಾಗ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸಂಯೋಜನೆಯೊಂದಿಗೆ ನಡೆಸಿದ ದಾಳಿಯು ಕೆಲವು ಆವರ್ತನಗಳನ್ನು ಆಡುವಾಗ ಸಂಭವಿಸುವ ಅನುರಣನಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಹಾರ್ಡ್ ಡ್ರೈವ್ ವೈಫಲ್ಯಗಳಿಂದಾಗಿ ತುರ್ತು ಸಿಸ್ಟಮ್ ಸ್ಥಗಿತಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.
ಎಂದು ಗಮನಿಸಲಾಗಿದೆ ಕ್ಲಿಪ್ನಲ್ಲಿನ ಕೆಲವು ಉಪಕರಣಗಳ ಆವರ್ತನವು ಆಂದೋಲನಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಅದು 5400 ಆರ್ಪಿಎಮ್ ಆವರ್ತನದಲ್ಲಿ ತಿರುಗುವ ಡಿಸ್ಕ್ಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ, ಇದು ಅವರ ಆಂದೋಲನಗಳ ವೈಶಾಲ್ಯದಲ್ಲಿ ತೀಕ್ಷ್ಣವಾದ ಹೆಚ್ಚಳವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ.
ಅವರು ಮತ್ತು ಇತರ ತಯಾರಕರು ಬಳಸುತ್ತಿದ್ದ ಲ್ಯಾಪ್ಟಾಪ್ ಹಾರ್ಡ್ ಡ್ರೈವ್ಗಳ 5400 RPM ಮಾದರಿಯ ನೈಸರ್ಗಿಕ ಅನುರಣನ ಆವರ್ತನಗಳಲ್ಲಿ ಒಂದನ್ನು ಹಾಡು ಒಳಗೊಂಡಿದೆ ಎಂದು ಅದು ಬದಲಾಯಿತು.
ಆಡಿಯೊ ಪ್ಲೇಬ್ಯಾಕ್ ಸಮಯದಲ್ಲಿ ಆಕ್ಷೇಪಾರ್ಹ ಆವರ್ತನಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮತ್ತು ತೆಗೆದುಹಾಕುವ ಆಡಿಯೊ ಪೈಪ್ಲೈನ್ನಲ್ಲಿ ಕಸ್ಟಮ್ ಫಿಲ್ಟರ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಮಾರಾಟಗಾರರು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದ್ದಾರೆ.
ಮತ್ತು ಅವರು ಆ ಆಡಿಯೋ ಫಿಲ್ಟರ್ನಲ್ಲಿ "ತೆಗೆದುಹಾಕಬೇಡಿ" ಟ್ಯಾಗ್ನ ಡಿಜಿಟಲ್ ಆವೃತ್ತಿಯನ್ನು ಹಾಕಿದ್ದಾರೆ ಎಂದು ನನಗೆ ಖಾತ್ರಿಯಿದೆ. (ಪರಿಹಾರವನ್ನು ಸೇರಿಸಿದ ಹಲವು ವರ್ಷಗಳಲ್ಲಿ ನಾನು ಹೆದರುತ್ತಿದ್ದರೂ, ಅದು ಏಕೆ ಇತ್ತು ಎಂದು ಯಾರಿಗೂ ನೆನಪಿಲ್ಲ. ಆಶಾದಾಯಕವಾಗಿ, ನಿಮ್ಮ ಲ್ಯಾಪ್ಟಾಪ್ಗಳು ಈ ಆಡಿಯೊ ಫಿಲ್ಟರ್ ಅನ್ನು ಈಗಾಗಲೇ ಬಳಸದಿರುವ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಮಾದರಿಗೆ ಹಾನಿಯಾಗದಂತೆ ರಕ್ಷಿಸುವುದಿಲ್ಲ) .
ಸಮಸ್ಯೆಯ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಉದ್ಯೋಗಿಯೊಬ್ಬರು ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ, ಬಳಕೆದಾರರ ದೂರುಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ, ಪ್ರಮುಖ ಸಾಧನ ತಯಾರಕರಲ್ಲಿ ಒಬ್ಬರು "ರಿದಮ್ ನೇಷನ್" ಸಂಯೋಜನೆಯು ಲ್ಯಾಪ್ಟಾಪ್ಗಳಲ್ಲಿ ಬಳಸಿದ ಮ್ಯಾಗ್ನೆಟಿಕ್ ಹಾರ್ಡ್ ಡ್ರೈವ್ಗಳ ಆಧಾರದ ಮೇಲೆ ಹಾರ್ಡ್ ಡ್ರೈವ್ಗಳ ಕೆಲವು ಮಾದರಿಗಳಲ್ಲಿ ವೈಫಲ್ಯಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ. ಈ ತಯಾರಕರಿಂದ.
ಧ್ವನಿ ವ್ಯವಸ್ಥೆಗೆ ವಿಶೇಷ ಫಿಲ್ಟರ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ತಯಾರಕರು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದರು ಅದು ಧ್ವನಿ ಪುನರುತ್ಪಾದನೆಯ ಸಮಯದಲ್ಲಿ ಅನಗತ್ಯ ಆವರ್ತನಗಳನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ. ಆದರೆ ಅಂತಹ ಪರಿಹಾರವು ಸಂಪೂರ್ಣ ರಕ್ಷಣೆಯನ್ನು ನೀಡಲಿಲ್ಲ, ಉದಾಹರಣೆಗೆ, ಕ್ಲಿಪ್ ಅನ್ನು ಪ್ಲೇ ಮಾಡಿದ ಸಾಧನದಲ್ಲಿ ವೈಫಲ್ಯವನ್ನು ಪುನರಾವರ್ತಿಸಿದಾಗ ಒಂದು ಪ್ರಕರಣವನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಆದರೆ ಹತ್ತಿರದ ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ.
ಸಮಸ್ಯೆ ಕೂಡ 2005 ರ ಸುಮಾರಿಗೆ ಮಾರಾಟವಾದ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಲ್ಯಾಪ್ಟಾಪ್ಗಳಲ್ಲಿ ಸ್ಥಿರವಾಗಿದೆ. ಇಂದು ಅದರ ಪ್ರಸ್ತುತತೆಯನ್ನು ಈಗಾಗಲೇ ಕಳೆದುಕೊಂಡಿರುವುದರಿಂದ ಮತ್ತು ಆಧುನಿಕ ಹಾರ್ಡ್ ಡ್ರೈವ್ಗಳಲ್ಲಿ ಸಮಸ್ಯೆ ಕಾಣಿಸದ ಕಾರಣ ಪರಿಣಾಮದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ.
ನಾವೆಲ್ಲರೂ ತಿಳಿದುಕೊಳ್ಳಬೇಕಾದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ದೌರ್ಬಲ್ಯಗಳ ನಿರ್ಣಾಯಕ ಪಟ್ಟಿಯಾದ ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಮಾನ್ಯತೆಗಳ ನೋಂದಣಿ (CVE) ನಲ್ಲಿ ಇದನ್ನು ಸೇರಿಸಲು ಮಿಟರ್ ಸೂಕ್ತವಾಗಿ ಕಂಡಿತು. ಇದನ್ನು CVE-2022-38392 ಎಂದು ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಈಗಾಗಲೇ ಭದ್ರತಾ ಮಾರಾಟಗಾರ ಟೆನೆಬಲ್ನಿಂದ ಗುರುತಿಸಲ್ಪಟ್ಟಿದೆ.
ದೋಷವು ಹಾಸ್ಯಮಯವಾಗಿ ತೋರುತ್ತದೆಯಾದರೂ, ಅಡ್ಡ ಚಾನಲ್ ದಾಳಿಗಳು ನಿಜವಾದ ಬೆದರಿಕೆಯಾಗಿದೆ. ಇಸ್ರೇಲಿ ಸಂಶೋಧಕ ಮೊರ್ಡೆಚೈ ಗುರಿ ಕಂಪ್ಯೂಟರ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಮಾರ್ಗಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ, ವೈ-ಫೈ ಬಳಸುವ ಅದೇ ಬ್ಯಾಂಡ್ಗಳಲ್ಲಿ ಮೆಮೊರಿ ಹೊರಸೂಸುವ ವಿಕಿರಣವನ್ನು ಮಾಡುವುದು ಮತ್ತು ಆ ಹೊರಸೂಸುವಿಕೆಗಳಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಸ್ಕ್ರಾಂಬ್ಲಿಂಗ್ ಮಾಡುವುದು ಸೇರಿದಂತೆ.
ಆದ್ದರಿಂದ ಹಳೆಯ, ನಿಧಾನವಾದ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಹೊಂದಿರುವ ಲ್ಯಾಪ್ಟಾಪ್ಗಳ ಮಾಲೀಕರು ಕೆಲಸ ಮಾಡುವಾಗ ಜಾನೆಟ್ ಜಾಕ್ಸನ್ ಟ್ಯೂನ್ಗಳನ್ನು ಕೇಳುತ್ತಿದ್ದರೆ ಬಹಳ ಜಾಗರೂಕರಾಗಿರಬೇಕು.
ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.