ถ้าเค้าบอกคุณว่า เพลงกลายเป็นช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์คุณเชื่อได้ไหม ก็แค่นั้นแหละ ได้ข่าวว่า ว่าเพลงของ Janet Jackson อาจทำให้แล็ปท็อปบางเครื่องที่ยังใช้ Windows XP หยุดทำงาน
วิศวกรซอฟต์แวร์ของ MicrosoftRaymond Chen เล่าถึงเหตุการณ์ที่เกิดขึ้น และบอกว่าเขาได้ยินเรื่องราวจากเพื่อนร่วมงานในการสนับสนุนผลิตภัณฑ์ Windows XP ตามบล็อกโพสต์ เพลงฮิตของแจ็คสันในปี 1989 "Rhythm Nation" อาจทำลายโมเดลฮาร์ดไดรฟ์ คอมพิวเตอร์แล็ปท็อป 5400 รอบต่อนาทีที่ใช้ในแล็ปท็อปหลายเครื่อง
Microsoft ทราบปัญหาแล้ว เมื่อผู้ผลิตแล็ปท็อปแจ้งทีมงาน Windows ของบริษัทเกี่ยวกับข้อบกพร่องลึกลับ ในขั้นต้น บริษัทคิดว่ามันเกี่ยวข้องกับมิวสิกวิดีโอ Rhythm Nation ที่เล่นบนแล็ปท็อป แต่สิ่งที่ทำให้ปัญหายิ่งแปลกคือคลิป Rhythm Nation ก็ทำให้แล็ปท็อป Windows ขัดข้องด้วย
“เพื่อนร่วมงานของฉันเล่าเรื่องราวเกี่ยวกับการสนับสนุนผลิตภัณฑ์ Windows XP” Raymond Chen กล่าว เรื่องราวมีรายละเอียดว่า "ผู้ผลิตคอมพิวเตอร์รายใหญ่ค้นพบว่าการเล่นมิวสิกวิดีโอ 'Rhythm Nation' ของ Janet Jackson จะล้มเหลวในแล็ปท็อปบางรุ่น"
MITER ได้รับมอบหมายให้เป็นมิวสิกวิดีโอสำหรับ "Rhythm Nation" ของ Janet Jackson รหัสช่องโหว่ของ CVE-2022-38392 เพราะ แล็ปท็อปเก่าบางเครื่องทำงานไม่ถูกต้อง ในขณะที่กำลังเล่นอยู่ การโจมตีที่ทำกับองค์ประกอบที่ระบุอาจทำให้ระบบปิดฉุกเฉินเนื่องจากความล้มเหลวของฮาร์ดไดรฟ์ที่เกี่ยวข้องกับการสั่นพ้องที่เกิดขึ้นเมื่อเล่นความถี่บางอย่าง
เป็นที่สังเกตว่า ความถี่ของเครื่องมือบางอย่างในคลิปตรงกับการสั่น ที่เกิดขึ้นในดิสก์ที่หมุนด้วยความถี่ 5400 รอบต่อนาทีซึ่งทำให้แอมพลิจูดของการแกว่งเพิ่มขึ้นอย่างรวดเร็ว
ปรากฎว่าเพลงนั้นมีความถี่เรโซแนนซ์ที่เป็นธรรมชาติสำหรับฮาร์ดไดรฟ์แล็ปท็อปรุ่น 5400 RPM ที่พวกเขาและผู้ผลิตรายอื่นใช้อยู่
ผู้ขายแก้ไขปัญหาด้วยการเพิ่มตัวกรองแบบกำหนดเองในไปป์ไลน์เสียงที่จะตรวจจับและลบความถี่ที่ไม่เหมาะสมระหว่างการเล่นเสียง
และฉันแน่ใจว่าพวกเขาใส่แท็ก "ห้ามลบ" เวอร์ชันดิจิทัลในตัวกรองเสียงนั้น (แม้ว่าฉันจะกลัวในช่วงหลายปีที่ผ่านมาตั้งแต่มีการเพิ่มวิธีแก้ปัญหา แต่ก็ไม่มีใครจำได้ว่าทำไมมันถึงอยู่ที่นั่น หวังว่าแล็ปท็อปของคุณจะไม่มีตัวกรองเสียงนี้อีกต่อไปเพื่อป้องกันความเสียหายต่อฮาร์ดไดรฟ์รุ่นที่ไม่ได้ใช้แล้ว) .
ข้อมูลเกี่ยวกับปัญหาถูกแบ่งปันโดยพนักงานของ Microsoft ซึ่งจากการวิเคราะห์ข้อร้องเรียนของผู้ใช้หนึ่งในผู้ผลิตอุปกรณ์รายใหญ่พบว่าองค์ประกอบ "Rhythm Nation" นำไปสู่ความล้มเหลวในฮาร์ดไดรฟ์บางรุ่นซึ่งใช้ฮาร์ดไดรฟ์แบบแม่เหล็กที่ใช้ในแล็ปท็อป โดยผู้ผลิตรายนี้
ผู้ผลิตแก้ไขปัญหาด้วยการเพิ่มฟิลเตอร์พิเศษให้กับระบบเสียง ที่ไม่ปล่อยให้ความถี่ที่ไม่ต้องการผ่านระหว่างการสร้างเสียง แต่วิธีแก้ปัญหาดังกล่าวไม่ได้ให้การปกป้องอย่างสมบูรณ์ ตัวอย่างเช่น มีการกล่าวถึงเคสเมื่อเกิดข้อผิดพลาดซ้ำๆ ไม่ได้บนอุปกรณ์ที่เล่นคลิป แต่บนแล็ปท็อปใกล้เคียง
ปัญหาก็เช่นกัน แก้ไขบนแล็ปท็อปของบุคคลที่สามซึ่งขายได้ประมาณปี 2005 ข้อมูลเกี่ยวกับผลกระทบได้รับการเปิดเผย เนื่องจากวันนี้ได้สูญเสียความเกี่ยวข้องไปแล้ว และปัญหาไม่ปรากฏบนฮาร์ดไดรฟ์รุ่นใหม่
Mitre เห็นสมควรที่จะรวมไว้ใน Registry of Common Vulnerabilities and Exposures (CVE) ซึ่งเป็นรายการสุดท้ายของช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่เราทุกคนจำเป็นต้องทราบ อยู่ในรายการเป็น CVE-2022-38392 และได้รับการยอมรับจากผู้จำหน่ายความปลอดภัย Tenable แล้ว
แม้ว่าบั๊กจะดูตลก แต่การโจมตีช่องด้านข้างก็เป็นภัยคุกคามที่แท้จริง นักวิจัยชาวอิสราเอล Mordechai Guri ได้ค้นพบวิธีที่จะโจมตีคอมพิวเตอร์ ซึ่งรวมถึงการทำให้หน่วยความจำแผ่รังสีในคลื่นความถี่เดียวกันกับที่ Wi-Fi ใช้ และข้อมูลในการแพร่กระจายเหล่านั้น
ดังนั้นเจ้าของแล็ปท็อปที่มีฮาร์ดไดรฟ์แบบเก่าและช้าจึงควรระมัดระวังเป็นอย่างยิ่งหากพวกเขาฟังเพลงของ Janet Jackson ขณะทำงาน
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.