그들이 당신에게 그렇게 말했다면 노래가 사이버 보안 취약점이 되었습니다.당신은 그것을 믿을 수 있었습니까? 뭐 최근에는 그랬다. 뉴스가 발표되었다 Janet Jackson의 노래는 여전히 Windows XP를 실행하는 일부 랩톱을 충돌시킬 수 있습니다.
마이크로소프트 소프트웨어 엔지니어Raymond Chen은 사건에 대해 이야기했습니다. Windows XP 제품 지원 부서의 동료로부터 이야기를 들었다고 합니다. 블로그 포스트에 따르면, 잭슨의 1989년 히트곡, "Rhythm Nation"은 하드 드라이브 모델을 방해할 수 있습니다 많은 노트북에 사용되는 5400rpm 노트북 컴퓨터.
Microsoft는 문제에 대해 알아 냈습니다. 랩톱 제조업체가 회사의 Windows 팀에 신비한 결함에 대해 알렸을 때. 처음에 회사는 랩톱에서 재생되는 Rhythm Nation 뮤직 비디오와 관련이 있다고 생각했습니다. 그러나 문제를 더욱 이상하게 만든 것은 Rhythm Nation 클립이 Windows 랩톱도 충돌한다는 것입니다.
Raymond Chen은 "동료가 Windows XP 제품 지원에 대한 이야기를 나눴습니다. 이 이야기는 "주요 컴퓨터 제조업체가 특정 랩톱 모델에서 Janet Jackson의 'Rhythm Nation' 뮤직 비디오를 재생할 수 없다는 것을 발견한" 방법을 자세히 설명합니다.
MITRE는 Janet Jackson의 "Rhythm Nation" 뮤직 비디오에 할당되었습니다. 취약점 ID CVE-2022-38392 왜냐하면 일부 오래된 노트북이 제대로 작동하지 않았습니다. 재생되는 동안. 지정된 구성으로 수행된 공격은 특정 주파수를 재생할 때 발생하는 공진과 관련된 하드 드라이브 오류로 인해 시스템을 긴급 종료할 수 있습니다.
관찰되는 것은 클립에 있는 일부 악기의 주파수가 진동과 일치합니다. 5400rpm의 주파수로 회전하는 디스크에서 발생하여 진동 진폭이 급격히 증가합니다.
그 노래에는 그들과 다른 제조업체들이 사용하고 있던 랩탑 하드 드라이브의 5400RPM 모델에 대한 자연 공명 주파수 중 하나가 포함되어 있는 것으로 밝혀졌습니다.
공급업체는 오디오 재생 중에 문제가 되는 주파수를 감지하고 제거하는 사용자 지정 필터를 오디오 파이프라인에 추가하여 문제를 해결했습니다.
그리고 나는 그들이 그 오디오 필터에 "Do Not Remove" 태그의 디지털 버전을 넣었다고 확신합니다. (해결 방법이 추가된 후 몇 년이 지났지만 아무도 왜 거기에 있었는지 기억하지 못합니다. 다행히도 랩톱에는 이미 사용하지 않는 하드 드라이브 모델의 손상을 방지하기 위해 이 오디오 필터가 더 이상 장착되지 않습니다.) .
문제에 대한 정보는 Microsoft 직원이 공유했으며 주요 장비 제조업체 중 하나는 사용자 불만을 분석하여 "Rhythm Nation" 구성이 랩톱에 사용되는 자기 하드 드라이브를 기반으로 하는 특정 모델의 하드 드라이브에서 장애가 발생한다는 사실을 발견했습니다. 이 제조업체에 의해.
제조업체는 사운드 시스템에 특수 필터를 추가하여 문제를 해결했습니다. 사운드 재생 중에 원치 않는 주파수가 통과하지 못하게 합니다. 그러나 이러한 솔루션은 완전한 보호를 제공하지 못했습니다. 예를 들어 클립이 재생된 장치가 아니라 근처 랩톱에서 오류가 반복되는 경우가 언급되었습니다.
문제도 2005년경에 판매된 타사 노트북에서 수정되었습니다. 효과에 대한 정보는 오늘날 이미 관련성을 잃어버렸고 문제가 최신 하드 드라이브에 나타나지 않기 때문에 공개됩니다.
Mitre는 우리 모두가 알아야 할 사이버 보안 취약점의 최종 목록인 CVE(Common Vulnerabilities and Exposures)에 이를 포함하는 것이 적절하다고 판단했습니다. CVE-2022-38392로 등록되어 있으며 보안 공급업체 Tenable에서 이미 인정했습니다.
버그가 우스꽝스러워 보이지만 사이드 채널 공격은 실제 위협입니다. 이스라엘 연구원 Mordechai Guri는 Wi-Fi가 사용하는 동일한 대역에서 메모리를 방출하고 해당 방출에서 정보를 스크램블하는 것을 포함하여 컴퓨터를 공격하는 방법을 찾았습니다.
따라서 오래되고 느린 하드 드라이브가 있는 랩톱 소유자는 작업하는 동안 Janet Jackson의 노래를 듣는 경우 매우 주의해야 합니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 세부 사항을 확인할 수 있습니다 다음 링크에서.