Nếu họ nói với bạn điều đó một bài hát đã trở thành một lỗ hổng bảo mật mạngBạn có tin được không? Đó là cách nó gần đây tin tức đã được phát hành rằng một bài hát của Janet Jackson có thể làm hỏng một số máy tính xách tay vẫn chạy Windows XP.
Kỹ sư phần mềm MicrosoftRaymond Chen kể lại sự việc và cho biết anh đã nghe câu chuyện từ một đồng nghiệp trong bộ phận hỗ trợ sản phẩm Windows XP. Theo bài đăng trên blog, bài hát hit năm 1989 của Jackson, "Rhythm Nation" có thể phá vỡ mô hình ổ cứng 5400 rpm máy tính xách tay được sử dụng trong nhiều máy tính xách tay.
Microsoft đã phát hiện ra sự cố khi một nhà sản xuất máy tính xách tay thông báo cho nhóm Windows của công ty về lỗ hổng bí ẩn. Ban đầu, công ty nghĩ rằng nó có liên quan đến video âm nhạc Rhythm Nation phát trên máy tính xách tay. Nhưng điều khiến vấn đề thậm chí còn kỳ lạ hơn là clip Rhythm Nation cũng gây ra sự cố cho máy tính xách tay Windows.
Raymond Chen cho biết: “Một đồng nghiệp của tôi đã chia sẻ một câu chuyện về hỗ trợ sản phẩm Windows XP. Câu chuyện kể chi tiết về việc "một nhà sản xuất máy tính lớn phát hiện ra rằng việc phát video ca nhạc 'Rhythm Nation' của Janet Jackson sẽ không thành công trên một số mẫu máy tính xách tay."
MITER được chỉ định cho video âm nhạc cho "Rhythm Nation" của Janet Jackson ID lỗ hổng CVE-2022-38392 bởi vì một số máy tính xách tay cũ không hoạt động bình thường trong khi nó đang chơi. Một cuộc tấn công được thực hiện với thành phần được chỉ định có thể khiến hệ thống ngừng hoạt động khẩn cấp do lỗi ổ cứng liên quan đến hiện tượng cộng hưởng xảy ra khi phát một số tần số nhất định.
Người ta quan sát thấy rằng tần số của một số dụng cụ trong clip phù hợp với dao động xảy ra trong đĩa quay với tần số 5400 vòng / phút, làm cho biên độ dao động của chúng tăng mạnh.
Hóa ra bài hát chứa một trong những tần số cộng hưởng tự nhiên cho kiểu ổ cứng máy tính xách tay 5400 RPM mà họ và các nhà sản xuất khác đang sử dụng.
Nhà cung cấp đã giải quyết vấn đề bằng cách thêm một bộ lọc tùy chỉnh trong đường ống âm thanh sẽ phát hiện và loại bỏ các tần số vi phạm trong quá trình phát lại âm thanh.
Và tôi chắc chắn rằng họ đã đặt phiên bản kỹ thuật số của thẻ "Không xóa" trên bộ lọc âm thanh đó. (Mặc dù tôi e rằng trong nhiều năm kể từ khi giải pháp thay thế được thêm vào, không ai nhớ tại sao nó lại có. Hy vọng rằng máy tính xách tay của bạn sẽ không còn mang bộ lọc âm thanh này để bảo vệ khỏi hư hỏng cho kiểu ổ cứng đã không sử dụng) .
Thông tin về vấn đề được chia sẻ bởi một nhân viên của Microsoft, người này bằng cách phân tích các khiếu nại của người dùng, một trong những nhà sản xuất thiết bị lớn đã phát hiện ra rằng thành phần "Rhythm Nation" dẫn đến lỗi trong một số mẫu ổ cứng dựa trên ổ cứng từ tính được sử dụng trong máy tính xách tay. bởi nhà sản xuất này.
Nhà sản xuất đã giải quyết vấn đề bằng cách bổ sung một bộ lọc đặc biệt cho dàn âm thanh không cho phép các tần số không mong muốn xuyên qua trong quá trình tái tạo âm thanh. Nhưng một giải pháp như vậy không mang lại sự bảo vệ hoàn toàn, chẳng hạn như một trường hợp được đề cập khi lỗi lặp lại không phải trên thiết bị phát clip mà trên một máy tính xách tay gần đó.
Vấn đề quá cố định trên máy tính xách tay của bên thứ ba được bán vào khoảng năm 2005. Thông tin về hiệu ứng này được tiết lộ vì ngày nay nó đã không còn liên quan và vấn đề không xuất hiện trên các ổ cứng hiện đại.
Mitre thấy phù hợp để đưa nó vào Sổ đăng ký các lỗ hổng và phơi nhiễm phổ biến (CVE), danh sách chính xác các lỗ hổng bảo mật mạng mà tất cả chúng ta cần biết. Nó được liệt kê là CVE-2022-38392 và đã được nhà cung cấp bảo mật Tenable công nhận.
Mặc dù lỗi này có vẻ hài hước, nhưng các cuộc tấn công kênh phụ là một mối đe dọa thực sự. Nhà nghiên cứu Israel Mordechai Guri đã tìm ra cách để tấn công máy tính, bao gồm cả việc làm cho bộ nhớ phát ra bức xạ trong cùng băng tần mà Wi-Fi sử dụng và xáo trộn thông tin trong những bức xạ đó.
Vì vậy, chủ sở hữu của máy tính xách tay với ổ cứng cũ, chậm nên rất cẩn thận nếu họ nghe các giai điệu của Janet Jackson trong khi làm việc.
Cuối cùng Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.