Gdyby ci to powiedzieli piosenka stała się luką w cyberbezpieczeństwieCzy możesz w to uwierzyć? Cóż, tak było ostatnio wiadomość została wydana że piosenka Janet Jackson może spowodować awarię niektórych laptopów z systemem Windows XP.
Inżynier oprogramowania firmy MicrosoftRaymond Chen opowiedział o incydencie i powiedział, że słyszał historię od kolegi z działu wsparcia produktów Windows XP. Według wpisu na blogu, przebój Jacksona z 1989 roku, „Rhythm Nation” może zakłócić model dysku twardego Komputer przenośny 5400 obr./min używany w wielu laptopach.
Microsoft dowiedział się o problemie kiedy producent laptopów poinformował zespół Windowsa firmy o tajemniczej usterce. Początkowo firma myślała, że ma to coś wspólnego z teledyskiem Rhythm Nation odtwarzanym na laptopach. Ale to, co sprawiło, że problem był jeszcze dziwniejszy, to fakt, że klip Rhythm Nation powodował również awarię laptopów z systemem Windows.
„Mój kolega podzielił się opowieścią o wsparciu produktów Windows XP” — powiedział Raymond Chen. Historia opisuje, w jaki sposób „główny producent komputerów odkrył, że odtwarzanie teledysku Janet Jackson „Rhythm Nation” nie powiedzie się na niektórych modelach laptopów”.
MITER przypisany do teledysku do „Rhythm Nation” Janet Jackson identyfikator luki CVE-2022-38392 ponieważ niektóre stare laptopy nie działały poprawnie podczas gry. Atak wykonany z użyciem określonej kompozycji może spowodować awaryjne zamknięcie systemu z powodu awarii dysku twardego związanych z rezonansem występującym podczas odtwarzania określonych częstotliwości.
Zauważono, że częstotliwość niektórych instrumentów w klipie jest zgodna z oscylacjami które występują w dyskach wirujących z częstotliwością 5400 obr/min, co powoduje gwałtowny wzrost amplitudy ich oscylacji.
Okazało się, że utwór zawierał jedną z naturalnych częstotliwości rezonansowych modelu dysków twardych do laptopów o prędkości 5400 obr./min, z których korzystali oni i inni producenci.
Dostawca rozwiązał ten problem, dodając niestandardowy filtr w potoku audio, który wykrywałby i usuwał niewłaściwe częstotliwości podczas odtwarzania dźwięku.
I jestem pewien, że umieścili cyfrową wersję tagu „Nie usuwaj” na tym filtrze audio. (Chociaż obawiam się, że po wielu latach od dodania obejścia nikt nie pamięta, dlaczego tam było. Miejmy nadzieję, że wasze laptopy nie będą już nosić tego filtra audio, aby chronić przed uszkodzeniem model dysku twardego, którego już nie używam) .
Informacją o problemie podzielił się pracownik Microsoftu, który analizując skargi użytkowników, jeden z głównych producentów sprzętu stwierdził, że skład „Rhythm Nation” prowadzi do awarii w niektórych modelach dysków twardych opartych na magnetycznych dyskach twardych stosowanych w laptopach przez tego producenta.
Producent rozwiązał problem, dodając do nagłośnienia specjalny filtr który nie przepuszcza niepożądanych częstotliwości podczas odtwarzania dźwięku. Ale takie rozwiązanie nie zapewniało pełnej ochrony, na przykład wspomina się o przypadku, gdy awaria powtórzyła się nie na urządzeniu, na którym klip był odtwarzany, ale na pobliskim laptopie.
Problem też naprawiono na laptopach innych firm sprzedanych około 2005 roku. Informacje o efekcie są ujawniane, ponieważ już dziś straciły na aktualności, a problem nie pojawia się na nowoczesnych dyskach twardych.
Mitre uznał za stosowne włączyć go do rejestru pospolitych luk w zabezpieczeniach i narażenia (CVE), ostatecznej listy luk w zabezpieczeniach cybernetycznych, o których wszyscy musimy wiedzieć. Jest wymieniony jako CVE-2022-38392 i został już rozpoznany przez dostawcę zabezpieczeń Tenable.
Chociaż błąd wydaje się komiczny, ataki na kanałach bocznych są prawdziwym zagrożeniem. Izraelski naukowiec Mordechai Guri znalazł sposoby na atakowanie komputerów, w tym sprawienie, by pamięć emitowała promieniowanie w tych samych pasmach, których używa Wi-Fi i szyfrowała informacje w tych emisjach.
Dlatego posiadacze laptopów ze starymi, wolnymi dyskami twardymi powinni być bardzo ostrożni, słuchając muzyki Janet Jackson podczas pracy.
W końcu Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.