Nëse do t'ju thonë këtë një këngë është kthyer në një dobësi të sigurisë kibernetikeA mund ta besoni? Epo kështu ishte kohët e fundit lajmi u publikua se një këngë e Janet Jackson mund të prishë disa laptopë që ende përdorin Windows XP.
Inxhinier i softuerit të MicrosoftRaymond Chen tregoi ngjarjen dhe tha se e dëgjoi historinë nga një koleg në mbështetjen e produktit të Windows XP. Sipas postimit në blog, kënga hit e Jackson e vitit 1989, "Rhythm Nation" mund të prishë një model hard disk Kompjuter laptop me 5400 rpm i përdorur në shumë laptopë.
Microsoft mësoi për problemin kur një prodhues laptop informoi ekipin e Windows të kompanisë për të metën misterioze. Fillimisht, kompania mendoi se kishte të bënte me videon muzikore Rhythm Nation që luhej në laptopë. Por ajo që e bëri çështjen edhe më të çuditshme ishte se klipi Rhythm Nation po rrëzonte gjithashtu laptopët Windows.
"Një kolegu im ndau një histori në lidhje me mbështetjen e produktit të Windows XP," tha Raymond Chen. Historia detajon se si "një prodhues i madh kompjuterash zbuloi se luajtja e videos muzikore "Rhythm Nation" të Janet Jackson do të dështonte në modele të caktuara laptop."
MITER caktohet në videoklipin e Janet Jackson "Rhythm Nation" një ID cenueshmërie e CVE-2022-38392 sepse disa laptopë të vjetër nuk funksiononin siç duhet ndërsa po luante. Një sulm i kryer me përbërjen e specifikuar mund të shkaktojë një mbyllje emergjente të sistemit për shkak të dështimeve të diskut të lidhur me rezonancën që ndodh gjatë luajtjes së frekuencave të caktuara.
Observedshtë vërejtur se frekuenca e disa instrumenteve në klip përputhet me lëkundjet që ndodhin në disqe që rrotullohen me një frekuencë prej 5400 rpm, gjë që shkakton një rritje të mprehtë të amplitudës së lëkundjeve të tyre.
Doli se kënga përmbante një nga frekuencat rezonante natyrore për modelin 5400 RPM të hard diskeve të laptopëve që ata dhe prodhuesit e tjerë po përdornin.
Shitësi e zgjidhi problemin duke shtuar një filtër të personalizuar në tubacionin audio që do të zbulonte dhe hiqte frekuencat ofenduese gjatë riprodhimit të audios.
Dhe jam i sigurt se ata vendosin një version dixhital të etiketës "Mos Hiq" në atë filtër audio. (Megjithëse kam frikë në shumë vite që nga shtimi i zgjidhjes, askush nuk e mban mend pse ishte aty. Shpresojmë, laptopët tuaj nuk do ta mbajnë më këtë filtër audio për të mbrojtur kundër dëmtimit të një modeli hard disk që tashmë nuk përdoret) .
Informacioni në lidhje me problemin u nda nga një punonjës i Microsoft-it, i cili duke analizuar ankesat e përdoruesve, një nga prodhuesit kryesorë të pajisjeve zbuloi se përbërja "Rhythm Nation" çon në dështime në modele të caktuara të disqeve të bazuara në disqet magnetike të përdorur në laptopët e prodhuar. nga ky prodhues.
Prodhuesi e zgjidhi problemin duke shtuar një filtër të veçantë në sistemin e zërit që nuk lejon të kalojnë frekuencat e padëshiruara gjatë riprodhimit të zërit. Por një zgjidhje e tillë nuk ofroi mbrojtje të plotë, për shembull, përmendet një rast kur dështimi u përsërit jo në pajisjen në të cilën u luajt klipi, por në një laptop aty pranë.
Problemi gjithashtu fiksuar në laptopë të palëve të treta të shitura rreth vitit 2005. Informacioni rreth efektit zbulohet pasi ai tashmë ka humbur rëndësinë e tij sot dhe problemi nuk shfaqet në disqet moderne.
Mitre e pa të arsyeshme ta përfshijë atë në Regjistrin e Vulnerabiliteteve dhe Ekspozimeve të Përbashkëta (CVE), listën përfundimtare të dobësive të sigurisë kibernetike që të gjithë duhet të dimë. Është renditur si CVE-2022-38392 dhe tashmë është njohur nga shitësi i sigurisë Tenable.
Megjithëse problemi duket komik, sulmet e kanaleve anësore janë një kërcënim real. Studiuesi izraelit Mordechai Guri ka gjetur mënyra për të sulmuar kompjuterët, duke përfshirë bërjen e kujtesës të emetojë rrezatim në të njëjtat breza që përdor Wi-Fi dhe grumbullimin e informacionit në ato emetime.
Pra, pronarët e laptopëve me hard disk të vjetër dhe të ngadaltë duhet të jenë shumë të kujdesshëm nëse dëgjojnë meloditë e Janet Jackson gjatë punës.
Më në fund Nëse jeni të interesuar të dini më shumë për këtë, ju mund të kontrolloni detajet Në lidhjen vijuese.