Ja viņi jums to teica dziesma ir kļuvusi par kiberdrošības ievainojamībuVai jūs varētu tam noticēt? Nu tā tas bija nesen ziņa tika izlaista ka Dženetas Džeksones dziesma var sasist dažiem klēpjdatoriem, kuros joprojām darbojas sistēma Windows XP.
Microsoft programmatūras inženierisRaimonds Čens pastāstīja par notikušo un teica, ka dzirdējis stāstu no kolēģa Windows XP produktu atbalsta dienestā. Saskaņā ar emuāra ierakstu Džeksona 1989. gada hits, "Rhythm Nation" var izjaukt cietā diska modeli 5400 apgr./min klēpjdators, ko izmanto daudzos klēpjdatoros.
Microsoft uzzināja par problēmu kad klēpjdatoru ražotājs informēja uzņēmuma Windows komandu par noslēpumaino trūkumu. Sākotnēji uzņēmums domāja, ka tam ir kāds sakars ar Rhythm Nation mūzikas video, kas tiek atskaņots klēpjdatoros. Taču problēmu padarīja vēl dīvaināku tas, ka Rhythm Nation klips arī avarēja Windows klēpjdatorus.
"Mans kolēģis dalījās stāstā par Windows XP produktu atbalstu," sacīja Raimonds Čens. Stāstā ir detalizēti aprakstīts, kā "liels datoru ražotājs atklāja, ka Dženetas Džeksones mūzikas videoklipa "Rhythm Nation" atskaņošana noteiktos klēpjdatoru modeļos neizdosies."
MITER piešķirts mūzikas videoklipam Dženetas Džeksones dziesmai "Rhythm Nation" ievainojamības ID CVE-2022-38392 jo daži veci klēpjdatori nedarbojās pareizi kamēr tas spēlēja. Uzbrukums, kas veikts ar norādīto sastāvu, var izraisīt sistēmas avārijas izslēgšanu cietā diska kļūmju dēļ, kas saistītas ar rezonansi, kas rodas, atskaņojot noteiktas frekvences.
Tiek novērots, ka dažu instrumentu frekvence klipā sakrīt ar svārstībām kas rodas diskos, kas rotē ar frekvenci 5400 apgr./min, kas izraisa strauju to svārstību amplitūdas pieaugumu.
Izrādījās, ka dziesma satur vienu no dabiskajām rezonanses frekvencēm klēpjdatoru cieto disku modelim ar ātrumu 5400 RPM, ko viņi un citi ražotāji izmantoja.
Pārdevējs atrisināja problēmu, audio konveijeram pievienojot pielāgotu filtru, kas audio atskaņošanas laikā noteiktu un noņemtu aizskarošās frekvences.
Un es esmu pārliecināts, ka viņi šim audio filtram ievieto atzīmes "Nenoņemt" digitālo versiju. (Lai gan baidos, ka pagājušo gadu laikā, kopš tika pievienots risinājums, neviens neatceras, kāpēc tas tur bija. Cerams, ka jūsu klēpjdatoros vairs nebūs šī audio filtra, lai aizsargātu pret bojājumiem cietā diska modelim, kas jau netiek izmantots) .
Informāciju par problēmu dalījās Microsoft darbinieks, kurš, analizējot lietotāju sūdzības, viens no lielākajiem iekārtu ražotājiem atklāja, ka "Rhythm Nation" sastāvs izraisa kļūmes dažos cieto disku modeļos, kuru pamatā ir magnētiskie cietie diski, kurus izmanto klēpjdatoros. no šī ražotāja.
Ražotājs problēmu atrisināja, pievienojot skaņas sistēmai īpašu filtru kas skaņas reproducēšanas laikā nelaiž cauri nevēlamas frekvences. Bet šāds risinājums nesniedza pilnīgu aizsardzību, piemēram, tiek minēts gadījums, kad kļūme atkārtojās nevis ierīcē, kurā tika atskaņots klips, bet gan blakus esošajā klēpjdatorā.
Arī problēma labots trešo pušu klēpjdatoros, kas pārdoti aptuveni 2005. gadā. Informācija par efektu tiek atklāta, jo šodien tā jau ir zaudējusi savu aktualitāti un problēma neparādās mūsdienu cietajos diskos.
Mitre uzskatīja par vajadzīgu to iekļaut Kopīgo ievainojamību un ekspozīciju reģistrā (CVE), kas ir galīgais kiberdrošības ievainojamību saraksts, par kuru mums visiem ir jāzina. Tas ir norādīts kā CVE-2022-38392, un to jau ir atzinis drošības pārdevējs Tenable.
Lai gan kļūda šķiet komiska, sānu kanālu uzbrukumi ir reāls drauds. Izraēlas pētnieks Mordechai Guri ir atradis veidus, kā uzbrukt datoriem, tostarp liekot atmiņai izstarot starojumu tajās pašās joslās, ko izmanto Wi-Fi, un šifrējot informāciju šajās emisijās.
Tāpēc klēpjdatoru ar veciem, lēniem cietajiem diskiem īpašniekiem vajadzētu būt ļoti uzmanīgiem, ja darba laikā viņi klausās Dženetas Džeksones melodijas.
Beidzot Ja jūs interesē uzzināt vairāk par to, jūs varat pārbaudīt informāciju Šajā saitē.