Jei jie tau tai pasakė daina tapo kibernetinio saugumo spragaAr galėtumėte tuo patikėti? Na taip neseniai buvo naujiena buvo paskelbta kad Janet Jackson daina gali sugadinti kai kuriuos nešiojamuosius kompiuterius, kuriuose vis dar veikia Windows XP.
Microsoft programinės įrangos inžinieriusRaymondas Chenas papasakojo apie įvykį ir pasakė, kad išgirdo istoriją iš kolegos iš Windows XP produktų palaikymo. Remiantis tinklaraščio įrašu, 1989 m. Jacksono hitas, „Rhythm Nation“ gali sutrikdyti standžiojo disko modelį 5400 aps./min. nešiojamas kompiuteris, naudojamas daugelyje nešiojamųjų kompiuterių.
„Microsoft“ sužinojo apie problemą kai nešiojamojo kompiuterio gamintojas informavo bendrovės „Windows“ komandą apie paslaptingą trūkumą. Iš pradžių bendrovė manė, kad tai susiję su „Rhythm Nation“ muzikiniu vaizdo įrašu, leidžiamu nešiojamuosiuose kompiuteriuose. Tačiau problemą dar labiau pavertė tai, kad „Rhythm Nation“ klipas taip pat sugedo „Windows“ nešiojamiesiems kompiuteriams.
„Mano kolega pasidalino istorija apie Windows XP produkto palaikymą“, – sakė Raymondas Chenas. Istorijoje išsamiai aprašoma, kaip „didysis kompiuterių gamintojas atrado, kad Janet Jackson muzikinio vaizdo klipo „Rhythm Nation“ paleidimas tam tikruose nešiojamųjų kompiuterių modeliuose nepavyks“.
MITER paskirtas Janet Jackson dainos „Rhythm Nation“ klipui. pažeidžiamumo ID CVE-2022-38392 nes kai kurie seni nešiojamieji kompiuteriai neveikė tinkamai kol jis grojo. Ataka, atlikta naudojant nurodytą kompoziciją, gali sukelti avarinį sistemos išjungimą dėl standžiojo disko gedimų, susijusių su rezonansu, kuris atsiranda grojant tam tikrais dažniais.
Pastebima, kad kai kurių instrumentų dažnis klipe sutampa su svyravimais kurie atsiranda diskuose, besisukančiuose 5400 aps./min. dažniu, todėl smarkiai padidėja jų virpesių amplitudė.
Paaiškėjo, kad dainoje yra vienas iš natūralaus rezonansinio dažnio nešiojamų kompiuterių kietųjų diskų modelio 5400 RPM modeliui, kurį jie ir kiti gamintojai naudojo.
Pardavėjas išsprendė problemą įtraukdamas pasirinktinį filtrą į garso kanalą, kuris aptiktų ir pašalintų pažeidžiančius dažnius garso atkūrimo metu.
Ir aš tikiu, kad jie įdėjo skaitmeninę žymos „Nepašalinti“ versiją ant to garso filtro. (Nors bijau, kad per daugelį metų, kai buvo pridėtas sprendimas, niekas neprisimena, kodėl jis ten buvo. Tikimės, kad jūsų nešiojamieji kompiuteriai nebeturės šio garso filtro, kuris apsaugotų nuo pažeidimų kietojo disko modeliui, kuris jau nenaudojamas) .
Informacija apie problemą pasidalijo „Microsoft“ darbuotojas, kuris, išanalizavęs vartotojų skundus, vienas iš pagrindinių įrangos gamintojų nustatė, kad „Rhythm Nation“ kompozicija sukelia tam tikrų modelių standžiųjų diskų, kurių pagrindą sudaro magnetiniai kietieji diskai, naudojami nešiojamuosiuose kompiuteriuose. šio gamintojo.
Gamintojas problemą išsprendė į garso sistemą pridėjęs specialų filtrą kuri nepraleidžia nepageidaujamų dažnių garso atkūrimo metu. Bet toks sprendimas nesuteikė visiškos apsaugos, pavyzdžiui, minimas atvejis, kai gedimas pasikartojo ne įrenginyje, kuriame buvo leidžiamas klipas, o šalia esančiame nešiojamame kompiuteryje.
Problema taip pat ištaisyta trečiųjų šalių nešiojamuosiuose kompiuteriuose, parduodamuose maždaug 2005 m. Informacija apie efektą atskleidžiama, nes šiandien jis jau prarado savo aktualumą ir problema neatsiranda šiuolaikiniuose kietuosiuose diskuose.
Mitras nusprendė įtraukti jį į bendrų pažeidžiamumų ir galimų pavojų registrą (CVE), galutinį kibernetinio saugumo spragų sąrašą, apie kurį visi turime žinoti. Jis nurodytas kaip CVE-2022-38392 ir jau buvo pripažintas saugos tiekėjo Tenable.
Nors klaida atrodo komiška, šoninių kanalų atakos yra reali grėsmė. Izraelio tyrinėtojas Mordechai Guri rado būdų, kaip atakuoti kompiuterius, įskaitant tai, kad atmintis skleidžia spinduliuotę tomis pačiomis juostomis, kurias naudoja Wi-Fi, ir informacijos kodavimą tose emisijose.
Taigi nešiojamųjų kompiuterių su senais, lėtais standžiaisiais diskais savininkai turėtų būti labai atsargūs, jei dirbdami klausosi Janet Jackson melodijų.
Pagaliau Jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.