Kung sinabi nila sa iyo iyon ang isang kanta ay naging isang kahinaan sa cybersecurityManiniwala ka ba? Well, ganyan ito kamakailan ang balita ay pinakawalan na maaaring mag-crash ang isang kanta ni Janet Jackson sa ilang mga laptop na nagpapatakbo pa rin ng Windows XP.
Microsoft software engineerIkinuwento ni Raymond Chen ang pangyayari at sinabing narinig niya ang kuwento mula sa isang kasamahan sa suporta sa produkto ng Windows XP. Ayon sa post sa blog, ang hit song ni Jackson noong 1989, Ang "Rhythm Nation" ay maaaring makagambala sa isang modelo ng hard drive 5400 rpm laptop computer na ginagamit sa maraming laptop.
Nalaman ng Microsoft ang tungkol sa problema nang ipaalam ng isang tagagawa ng laptop sa Windows team ng kumpanya ang tungkol sa mahiwagang kapintasan. Noong una, inisip ng kumpanya na may kinalaman ito sa music video ng Rhythm Nation na nagpe-play sa mga laptop. Ngunit ang mas naging kakaiba sa isyu ay ang clip ng Rhythm Nation ay nag-crash din sa mga Windows laptop.
"Isang kasamahan ko ang nagbahagi ng isang kuwento tungkol sa suporta sa produkto ng Windows XP," sabi ni Raymond Chen. Ang kuwento ay nagdedetalye kung paano "natuklasan ng isang pangunahing tagagawa ng computer na ang paglalaro ng music video ni Janet Jackson na 'Rhythm Nation' ay mabibigo sa ilang mga modelo ng laptop."
Nakatalaga si MITER sa music video para sa "Rhythm Nation" ni Janet Jackson isang vulnerability ID ng CVE-2022-38392 dahil ilang lumang laptop ay hindi gumagana ng maayos habang naglalaro ito. Ang isang pag-atake na ginawa gamit ang tinukoy na komposisyon ay maaaring magdulot ng emergency system shutdown dahil sa mga pagkabigo sa hard drive na nauugnay sa resonance na nangyayari kapag nagpe-play ng ilang partikular na frequency.
Naobserbahan na ang dalas ng ilang mga instrumento sa clip ay tumutugma sa mga oscillation na nangyayari sa mga disk na umiikot sa dalas ng 5400 rpm, na nagiging sanhi ng isang matalim na pagtaas sa amplitude ng kanilang mga oscillations.
Lumalabas na naglalaman ang kanta ng isa sa mga natural na resonant frequency para sa 5400 RPM na modelo ng mga laptop hard drive na ginagamit nila at ng iba pang mga manufacturer.
Nalutas ng vendor ang isyu sa pamamagitan ng pagdaragdag ng custom na filter sa audio pipeline na magde-detect at mag-aalis ng mga nakakasakit na frequency sa panahon ng pag-playback ng audio.
At sigurado akong naglalagay sila ng digital na bersyon ng tag na "Huwag Tanggalin" sa audio filter na iyon. (Bagaman natatakot ako sa maraming taon mula noong idinagdag ang workaround, walang nakakaalala kung bakit ito naroroon. Sana, hindi na dalhin ng iyong mga laptop ang audio filter na ito upang maprotektahan laban sa pinsala sa isang modelo ng hard drive na hindi na ginagamit) .
Ang impormasyon tungkol sa problema ay ibinahagi ng isang empleyado ng Microsoft, na sa pamamagitan ng pagsusuri sa mga reklamo ng gumagamit, nalaman ng isa sa mga pangunahing tagagawa ng kagamitan na ang komposisyon ng "Rhythm Nation" ay humahantong sa mga pagkabigo sa ilang mga modelo ng mga hard drive batay sa mga magnetic hard drive na ginagamit sa mga laptop na ginawa. ng tagagawa na ito.
Nalutas ng tagagawa ang problema sa pamamagitan ng pagdaragdag ng isang espesyal na filter sa sound system na hindi pinapayagan ang mga hindi gustong frequency na dumaan sa panahon ng pagpaparami ng tunog. Ngunit ang gayong solusyon ay hindi nagbibigay ng kumpletong proteksyon, halimbawa, ang isang kaso ay nabanggit kapag ang pagkabigo ay paulit-ulit hindi sa device kung saan nilalaro ang clip, ngunit sa isang malapit na laptop.
Ang problema din naayos sa mga third-party na laptop na ibinebenta noong 2005. Ang impormasyon tungkol sa epekto ay isiniwalat dahil nawala na ang kaugnayan nito ngayon at ang problema ay hindi lumalabas sa mga modernong hard drive.
Nakita ni Miter na angkop na isama ito sa Registry of Common Vulnerabilities and Exposures (CVE), ang tiyak na listahan ng mga kahinaan sa cybersecurity na kailangan nating malaman. Ito ay nakalista bilang CVE-2022-38392 at nakilala na ng security vendor na Tenable.
Bagama't mukhang nakakatawa ang bug, ang mga pag-atake sa side channel ay isang tunay na banta. Ang Israeli researcher na si Mordechai Guri ay nakahanap ng mga paraan upang atakehin ang mga computer, kabilang ang paggawa ng memorya na nagpapalabas ng radiation sa parehong mga banda na ginagamit ng Wi-Fi at pag-scrambling ng impormasyon sa mga emisyong iyon.
Kaya't ang mga may-ari ng mga laptop na may luma, mabagal na hard drive ay dapat na maging maingat kung makikinig sila sa mga himig ni Janet Jackson habang nagtatrabaho.
Sa wakas Kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.