Isang Kanta ang Maaaring Mag-crash ng Iyong Hard Drive? Nangyayari Ito Higit sa Inaakala Mo

Talaan ng mga Nilalaman:

Isang Kanta ang Maaaring Mag-crash ng Iyong Hard Drive? Nangyayari Ito Higit sa Inaakala Mo
Isang Kanta ang Maaaring Mag-crash ng Iyong Hard Drive? Nangyayari Ito Higit sa Inaakala Mo
Anonim

Mga Key Takeaway

  • Ang bagong saklaw ng isang kahinaan ay nagmumungkahi na ang isang sikat na music video ay may kakayahang ibagsak ang isang computer sa pamamagitan ng pag-crash ng hard disk sa loob nito.
  • Ang bug ay aktwal na mula sa mga araw ng Windows XP at tila nakakaapekto lamang sa ilang mga laptop.
  • Gayunpaman, binabalaan ng mga eksperto sa seguridad ang mekanismo na nagiging sanhi ng mga pag-crash ay kilala at isang tunay na banta.
Image
Image

Bagaman ito ay parang isang bagay mula sa James Bond caper, nagbabala ang mga eksperto sa seguridad na hindi lamang maaaring ibagsak ng ilang partikular na tunog ang mga computer, ang phenomenon ay mas karaniwan kaysa sa inaakala mo.

Ang kahinaan, na naitala bilang CVE-2022-38392, ay tumuturo sa music video ng 1989 classic na Rhythm Nation ni Janet Jackson bilang ibinaba ang isang partikular na modelo ng mga hard disk. Gayunpaman, kamakailan lamang ay nagpasya ang MITER Corporation, na tumutulong sa pagtukoy at pagkakategorya ng mga kahinaan sa software, na ilista ito bilang isang isyu. Bagama't hindi bago ang bug, napunta ito sa limelight matapos itong i-blog kamakailan ng punong-guro na software engineer ng Microsoft na si Raymond Chen.

"Habang lumalabas ang mga bagong system na may mga SSD, ang mas lumang hardware at software ay may paraan para manatiling lampas sa kalakasan nito, " sinabi ni Chris Goettl, VP ng Product Management para sa mga produktong panseguridad sa Ivanti, sa Lifewire sa pamamagitan ng email. "Gugugugol lang ng oras at pagsisikap ang Microsoft upang [irehistro ito bilang isang kahinaan] at ipaalam sa mga customer kung marami pang device na nasa sirkulasyon na maaaring maapektuhan at sapat na mga pangyayari para ito ay mabahala."

Isang Sirang Rekord

Ipinaugnay ng post sa blog ni Chen ang pagkatuklas ng bug sa isang hindi pinangalanang "pangunahing tagagawa ng computer," na nalaman na nag-crash ang ilan sa kanilang mga computer kapag sinusubukang i-play ang kantang pinag-uusapan.

"Ang isang natuklasan sa panahon ng pagsisiyasat ay ang pag-play ng music video ay nag-crash din sa ilan sa mga laptop ng kanilang mga kakumpitensya," isinulat ni Chen. "At pagkatapos ay natuklasan nila ang isang bagay na lubhang kakaiba: Ang pag-play ng music video sa isang laptop ay nagdulot ng pag-crash ng isang laptop na nakaupo sa malapit, kahit na ang ibang laptop ay hindi nagpe-play ng video!"

Sinasabi ni Chen na kalaunan ay napag-alaman ng kumpanya na ang kanta ay may partikular na tunog na tumutunog sa hard disk sa apektadong laptop. Ang resonance ay ang pisikal na kababalaghan na nagiging sanhi ng pag-vibrate ng tunog na ginawa ng isang bagay sa parehong dalas ng natural na dalas ng isa pang bagay, na nagreresulta sa mga mapanganib na resulta. Dahil mismo sa kadahilanang ito, kung bakit nababali ang mga sundalo kapag nagmamartsa sa isang tulay.

Sa kaso ng mga nag-crash na computer, natuklasan ng manufacturer na ang mga sound wave na nagmumula sa mga speaker ng computer habang pinapatugtog ang Janet Jackson song, ay magvibrate sa parehong frequency ng hard drive sa loob nito, na nagiging sanhi ng pag-crash nito.

Para malampasan ang isyu, gumawa ang manufacturer ng paraan para makita at maalis ang mga nakakasakit na frequency mula sa anumang audio na na-play sa computer, isinulat ni Chen.

Nakakatuwa, ipinahiwatig ni Chen ang mga petsa ng bug noong mga araw ng Windows XP. Bagama't maaaring mukhang isang nakalipas na panahon para sa karamihan sa atin, mula sa isang lente ng seguridad, hindi ito lumilitaw na napakalayo, kung kaya't ang bug na ito ay maaaring maging lubhang mapagsamantala.

"Ito ay nasa panlabas na gilid ng edad ng kung ano ang magagamit pa rin sa merkado, ngunit tiyak na hindi ang pinakaluma na nakita natin," sabi ni Goettl.

Itinuro niya ang Known Exploited Vulnerabilities Catalog na pinapanatili ng Cybersecurity and Infrastructure Agency (CISA) na sumusubaybay sa mga bug na iniisip ng ahensya na maaaring gamitin pa rin ng mga hacker para ikompromiso ang mga computer. Bilang karagdagan sa mga pinakabagong bug, ang catalog ay naglilista din ng mga kahinaan mula noong 2002 na nakakaapekto sa mga computer na nagpapatakbo ng Windows 2000.

Image
Image

"Hindi sana maglaan ng oras ang CISA para banggitin ang isang kahinaan sa ganitong katanda maliban na lang kung ito ay tina-target pa rin ng mga aktor ng pagbabanta," sabi ni Goettl.

Striking a Chord

Roger Grimes, retorikang tanong ni Goettl. "Marahil medyo slim, ngunit kung isasaalang-alang ang kanta ay sikat kasabay ng hardware, marahil hindi ito masyadong maliit na pagkakataon."

Inirerekumendang: