Keby ti to povedali pieseň sa stala zraniteľnosťou v oblasti kybernetickej bezpečnostiVerili by ste tomu? No tak to bolo nedávno správa vyšla že pieseň Janet Jackson by mohla zlyhať niektoré notebooky, ktoré ešte stále bežia na Windows XP.
Softvérový inžinier spoločnosti MicrosoftRaymond Chen opísal incident a povedal, že tento príbeh počul od kolegu z podpory produktu Windows XP. Podľa blogového príspevku, Jacksonov hit z roku 1989, "Rhythm Nation" by mohol narušiť model pevného disku Prenosný počítač s 5400 otáčkami za minútu používaný v mnohých prenosných počítačoch.
Microsoft sa o probléme dozvedel keď výrobca notebookov informoval tím Windows spoločnosti o záhadnej chybe. Spočiatku si spoločnosť myslela, že to má niečo spoločné s hudobným videom Rhythm Nation prehrávaným na notebookoch. Ale to, čo robilo problém ešte zvláštnejším, bolo to, že klip Rhythm Nation tiež zrútil prenosné počítače so systémom Windows.
„Môj kolega sa podelil o príbeh o podpore produktu Windows XP,“ povedal Raymond Chen. Príbeh podrobne popisuje, ako "veľký výrobca počítačov zistil, že prehrávanie hudobného videa Janet Jackson 'Rhythm Nation' zlyhá na niektorých modeloch notebookov."
MITER bol priradený k hudobnému videu k skladbe „Rhythm Nation“ od Janet Jackson ID zraniteľnosti CVE-2022-38392 pretože niektoré staré notebooky nefungovali správne kým sa hralo. Útok vykonaný so špecifikovaným zložením môže spôsobiť núdzové vypnutie systému v dôsledku zlyhania pevného disku spojeného s rezonanciou, ku ktorej dochádza pri prehrávaní určitých frekvencií.
Je to pozorované frekvencia niektorých nástrojov v klipe sa zhoduje s osciláciami ktoré sa vyskytujú v diskoch rotujúcich frekvenciou 5400 ot./min., čo spôsobuje prudké zvýšenie amplitúdy ich kmitov.
Ukázalo sa, že skladba obsahovala jednu z prirodzených rezonančných frekvencií pre 5400 RPM model pevných diskov pre laptopy, ktoré používali oni a iní výrobcovia.
Dodávateľ problém vyriešil pridaním vlastného filtra do audio potrubia, ktorý by detekoval a odstránil problematické frekvencie počas prehrávania zvuku.
A som si istý, že na ten zvukový filter umiestnili digitálnu verziu značky „Neodstraňovať“. (Hoci sa obávam, že po mnohých rokoch od pridania tohto riešenia si nikto nepamätá, prečo tam bol. Dúfajme, že vaše notebooky už nebudú obsahovať tento zvukový filter na ochranu pred poškodením modelu pevného disku, ktorý sa už nepoužíva) .
Informácie o probléme zdieľal zamestnanec spoločnosti Microsoft, ktorý analýzou sťažností používateľov jeden z hlavných výrobcov zariadení zistil, že zloženie „Rhythm Nation“ vedie k poruchám v určitých modeloch pevných diskov založených na magnetických pevných diskoch používaných v prenosných počítačoch vyrobených od tohto výrobcu.
Výrobca problém vyriešil pridaním špeciálneho filtra do zvukového systému ktorý počas reprodukcie zvuku neprepustí nežiaduce frekvencie. Takéto riešenie však neposkytlo úplnú ochranu, napríklad sa spomína prípad, keď sa porucha opakovala nie na zariadení, na ktorom sa klip prehrával, ale na blízkom notebooku.
Problém tiež opravené na prenosných počítačoch tretích strán predávaných okolo roku 2005. Informácie o účinku sú zverejnené, keďže dnes už stratili svoj význam a problém sa nevyskytuje na moderných pevných diskoch.
Mitre považovalo za vhodné zahrnúť ho do Registra spoločných zraniteľností a vystavení (CVE), definitívneho zoznamu zraniteľností kybernetickej bezpečnosti, o ktorých všetci musíme vedieť. Je uvedený ako CVE-2022-38392 a už ho uznal dodávateľ zabezpečenia Tenable.
Hoci chyba vyzerá komicky, útoky bočným kanálom sú skutočnou hrozbou. Izraelský výskumník Mordechai Guri našiel spôsoby, ako zaútočiť na počítače, vrátane toho, že pamäť vyžaruje žiarenie v rovnakých pásmach, aké používa Wi-Fi, a zakódovanie informácií v týchto emisiách.
Majitelia notebookov so starými, pomalými pevnými diskami by teda mali byť veľmi opatrní, ak počas práce počúvajú melódie Janet Jackson.
Konečne Ak máte záujem dozvedieť sa viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.