Jika mereka memberitahu anda itu lagu telah menjadi kelemahan keselamatan siberBolehkah anda mempercayainya? Nah begitulah keadaannya baru-baru ini berita itu dikeluarkan bahawa lagu Janet Jackson boleh ranap beberapa komputer riba yang masih menjalankan Windows XP.
Jurutera perisian MicrosoftRaymond Chen menceritakan kejadian itu dan berkata dia mendengar cerita daripada rakan sekerja dalam sokongan produk Windows XP. Menurut catatan blog, lagu hit Jackson 1989, "Rhythm Nation" boleh mengganggu model cakera keras Komputer riba 5400 rpm digunakan dalam banyak komputer riba.
Microsoft mengetahui tentang masalah itu apabila pengeluar komputer riba memaklumkan pasukan Windows syarikat tentang kecacatan misteri itu. Pada mulanya, syarikat itu berpendapat ia ada kaitan dengan video muzik Rhythm Nation yang dimainkan pada komputer riba. Tetapi apa yang menjadikan isu itu lebih pelik ialah klip Rhythm Nation juga telah merempuh komputer riba Windows.
"Seorang rakan sekerja saya berkongsi cerita tentang sokongan produk Windows XP," kata Raymond Chen. Cerita ini memperincikan bagaimana "seorang pengeluar komputer utama mendapati bahawa memainkan video muzik 'Rhythm Nation' Janet Jackson akan gagal pada model komputer riba tertentu."
MITER ditugaskan kepada video muzik untuk "Rhythm Nation" Janet Jackson ID kerentanan CVE-2022-38392 kerana beberapa komputer riba lama tidak berfungsi dengan baik semasa ia bermain. Serangan yang dilakukan dengan komposisi yang ditentukan boleh menyebabkan penutupan sistem kecemasan disebabkan oleh kegagalan cakera keras yang dikaitkan dengan resonans yang berlaku apabila memainkan frekuensi tertentu.
Ia diperhatikan bahawa kekerapan beberapa instrumen dalam klip sepadan dengan ayunan yang berlaku dalam cakera berputar pada frekuensi 5400 rpm, yang menyebabkan peningkatan mendadak dalam amplitud ayunannya.
Ternyata lagu itu mengandungi salah satu frekuensi resonans semula jadi untuk model 5400 RPM pemacu keras komputer riba yang mereka dan pengeluar lain gunakan.
Vendor menyelesaikan isu dengan menambahkan penapis tersuai dalam saluran paip audio yang akan mengesan dan mengalih keluar frekuensi yang menyinggung semasa main balik audio.
Dan saya pasti mereka meletakkan versi digital teg "Jangan Alih Keluar" pada penapis audio itu. (Walaupun saya takut dalam beberapa tahun sejak penyelesaian itu ditambah, tiada siapa yang ingat mengapa ia ada di sana. Semoga komputer riba anda tidak lagi membawa penapis audio ini untuk melindungi daripada kerosakan pada model cakera keras yang sudah tidak digunakan) .
Maklumat tentang masalah itu dikongsi oleh seorang pekerja Microsoft, yang dengan menganalisis aduan pengguna, salah satu pengeluar peralatan utama mendapati bahawa komposisi "Rhythm Nation" membawa kepada kegagalan dalam model tertentu pemacu keras berdasarkan pemacu keras magnet yang digunakan dalam komputer riba yang dibuat. oleh pengeluar ini.
Pengilang menyelesaikan masalah dengan menambahkan penapis khas pada sistem bunyi yang tidak membenarkan frekuensi yang tidak diingini melalui semasa pembiakan bunyi. Tetapi penyelesaian sedemikian tidak memberikan perlindungan lengkap, sebagai contoh, kes disebut apabila kegagalan diulang bukan pada peranti di mana klip itu dimainkan, tetapi pada komputer riba berdekatan.
Masalahnya juga ditetapkan pada komputer riba pihak ketiga yang dijual sekitar tahun 2005. Maklumat tentang kesannya didedahkan kerana ia telah pun kehilangan kaitannya hari ini dan masalahnya tidak muncul pada pemacu keras moden.
Miter melihat wajar untuk memasukkannya dalam Pendaftaran Kerentanan dan Pendedahan Biasa (CVE), senarai definitif kelemahan keselamatan siber yang perlu kita semua ketahui. Ia disenaraikan sebagai CVE-2022-38392 dan telah pun diiktiraf oleh vendor keselamatan Tenable.
Walaupun pepijat kelihatan lucu, serangan saluran sampingan adalah ancaman sebenar. Penyelidik Israel Mordechai Guri telah menemui cara untuk menyerang komputer, termasuk membuat memori memancarkan sinaran dalam jalur yang sama yang digunakan Wi-Fi dan berebut maklumat dalam pelepasan tersebut.
Oleh itu, pemilik komputer riba dengan cakera keras lama dan perlahan harus berhati-hati jika mereka mendengar lagu Janet Jackson semasa bekerja.
Akhirnya Sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut.