如果他们告诉你 一首歌已成为网络安全漏洞你能相信吗? 嗯,最近就是这样 新闻发布了 珍妮特杰克逊的歌曲可能会使一些仍在运行 Windows XP 的笔记本电脑崩溃。
微软软件工程师Raymond Chen讲述了这一事件 并说他从一位 Windows XP 产品支持的同事那里听到了这个故事。 根据博客文章,杰克逊 1989 年的热门歌曲, “节奏国度”可能会破坏硬盘模型 5400 rpm 笔记本电脑用于许多笔记本电脑。
微软发现了这个问题 当一家笔记本电脑制造商向公司的 Windows 团队通报了这个神秘的缺陷时。 最初,该公司认为这与在笔记本电脑上播放的 Rhythm Nation 音乐视频有关。 但更奇怪的是,Rhythm Nation 剪辑也让 Windows 笔记本电脑崩溃。
“我的一位同事分享了一个关于 Windows XP 产品支持的故事,”Raymond Chen 说。 故事详细描述了“一家大型计算机制造商如何发现在某些笔记本电脑型号上播放珍妮特·杰克逊的‘Rhythm Nation’音乐视频会失败。”
MITRE 分配给 Janet Jackson 的“Rhythm Nation”的音乐录影带 漏洞 ID CVE-2022-38392 因为 一些旧笔记本电脑无法正常工作 在它播放的时候。 由于与播放某些频率时发生的共振相关的硬盘驱动器故障,使用指定组合执行的攻击可能会导致紧急系统关闭。
据观察, 剪辑中某些乐器的频率与振荡相匹配 发生在以 5400 rpm 的频率旋转的磁盘中,这会导致它们的振荡幅度急剧增加。
事实证明,这首歌包含他们和其他制造商正在使用的 5400 RPM 笔记本电脑硬盘型号的自然共振频率之一。
供应商通过在音频管道中添加一个自定义过滤器来解决该问题,该过滤器将在音频播放期间检测并删除违规频率。
而且我确信他们在那个音频过滤器上放了一个数字版本的“请勿删除”标签。 (虽然我担心自从添加解决方法以来的许多年里,没有人记得它为什么存在。希望您的笔记本电脑不再携带这个音频过滤器,以防止损坏已经不使用的硬盘型号) .
一位微软员工分享了有关该问题的信息,该员工通过分析用户投诉,其中一家主要设备制造商发现,“节奏国度”构成导致某些型号的硬盘出现故障,这些型号基于制造的笔记本电脑中使用的磁性硬盘驱动器。由该制造商。
制造商通过在音响系统中添加特殊滤波器解决了这个问题 在声音再现过程中不会让不需要的频率通过。 但是这样的解决方案并没有提供完整的保护,例如,提到了一个案例,即故障不是在播放剪辑的设备上而是在附近的笔记本电脑上重复出现的情况。
问题也是 固定在 2005 年左右销售的第三方笔记本电脑上。 有关这种影响的信息已被披露,因为它在今天已经失去了相关性,并且该问题并未出现在现代硬盘驱动器上。
Mitre 认为将其包含在常见漏洞和暴露注册表 (CVE) 中是合适的,这是我们都需要了解的网络安全漏洞的最终列表。 它被列为 CVE-2022-38392,并且已经被安全供应商 Tenable 认可。
尽管这个错误看起来很滑稽,但侧信道攻击是一个真正的威胁。 以色列研究人员 Mordechai Guri 找到了攻击计算机的方法,包括让内存在 Wi-Fi 使用的相同频段内发射辐射,并在这些发射中扰乱信息。
因此,如果在工作时收听珍妮特杰克逊的音乐,拥有旧的、缓慢的硬盘驱动器的笔记本电脑的所有者应该非常小心。
最后 如果您有兴趣了解更多信息, 您可以查看详细信息 在下面的链接中。