Atslēgas līdzņemšanai
- Jauns ievainojamības pārklājums liek domāt, ka populārs mūzikas videoklips var sagraut datoru, avarējot tajā esošo cieto disku.
- Kļūda patiesībā ir no Windows XP laikiem, un šķiet, ka tā ietekmē tikai noteiktus klēpjdatorus.
- Drošības eksperti tomēr brīdina, ka avāriju cēlonis ir labi zināms un rada reālus draudus.
Lai gan tas varētu izklausīties pēc Džeimsa Bonda kaprīzes, drošības eksperti brīdina, ka ne tikai noteiktas skaņas var sagraut datorus, šī parādība ir daudz izplatītāka, nekā jūs varētu iedomāties.
Ievainojamība, kas ierakstīta kā CVE-2022-38392, norāda uz Dženetas Džeksones 1989. gada klasiskās filmas Rhythm Nation mūzikas videoklipu, kas iznīcina konkrētu cieto disku modeli. Tomēr korporācija MITER, kas palīdz identificēt un klasificēt programmatūras ievainojamības, tikai nesen nolēma to uzskaitīt kā problēmu. Lai gan kļūda nav jauna, tā nokļuva uzmanības centrā pēc tam, kad Microsoft galvenais programmatūras inženieris Reimonds Čens nesen par to rakstīja emuārā.
"Kamēr jaunas sistēmas tiek izlaistas ar SSD, vecākai aparatūrai un programmatūrai ir veids, kā saglabāties jau krietni pāri saviem labākajiem gadiem," e-pastā Lifewire pastāstīja Kriss Gētls, Ivanti drošības produktu produktu pārvaldības viceprezidents. "Microsoft tikai tērēs laiku un pūles, lai [reģistrētu to kā ievainojamību] un informētu klientus, ja apritē joprojām ir daudz ierīču, kuras varētu tikt ietekmētas, un pietiekami daudz notikumu, lai tas radītu bažas."
Grups rekords
Čena emuāra ierakstā kļūdas atklājums tika attiecināts uz nenosauktu "lielāko datoru ražotāju", kurš atklāja, ka daži viņu datori avarēja, mēģinot atskaņot attiecīgo dziesmu.
"Viens atklājums izmeklēšanas laikā ir tāds, ka, atskaņojot mūzikas video, avarēja arī daži viņu konkurentu klēpjdatori," rakstīja Čens. "Un tad viņi atklāja kaut ko ārkārtīgi dīvainu: atskaņojot mūzikas videoklipu vienā klēpjdatorā, avarēja blakus esošais klēpjdators, lai gan tas otrs klēpjdators neatskaņoja videoklipu!"
Chen saka, ka uzņēmums galu galā noskaidroja, ka dziesmai bija noteikta skaņa, kas rezonēja ar skartā klēpjdatora cieto disku. Rezonanse ir fiziska parādība, kuras rezultātā viena objekta radītā skaņa vibrē tādā pašā frekvencē kā cita objekta dabiskā frekvence, izraisot bīstamus rezultātus. Tieši šī iemesla dēļ karavīri, soļojot pa tiltu, nesteidzas.
Datoru avārijas gadījumā ražotājs atklāja, ka skaņas viļņi, kas nāk no datora skaļruņiem, atskaņojot Dženetas Džeksones dziesmu, vibrētu ar tādu pašu frekvenci kā tajā esošais cietais disks, izraisot tā avāriju.
Lai atrisinātu šo problēmu, ražotājs ir izstrādājis veidu, kā noteikt un noņemt jebkuras datorā atskaņotās audio frekvences, kas rada pārkāpumus, rakstīja Čens.
Interesanti, ka Čens norādīja, ka kļūda aizsākās Windows XP laikā. Lai gan lielākajai daļai no mums tas varētu šķist pagātnes laikmets, no drošības objektīva tas nešķiet pārāk tāls, tāpēc šī kļūda, iespējams, joprojām ir ļoti izmantojama.
"Tas ir tirgū joprojām izmantojamā laikmeta ārējā robeža, taču noteikti ne vecākais, ko esam redzējuši," sacīja Gētls.
Viņš norāda uz Kiberdrošības un infrastruktūras aģentūras (CISA) uzturēto zināmo izmantoto ievainojamību katalogu, kas izseko kļūdas, kuras, pēc aģentūras domām, joprojām varētu izmantot hakeri, lai apdraudētu datorus. Papildus jaunākajām kļūdām katalogā ir norādītas arī ievainojamības, kas datētas līdz 2002. gadam un kas ietekmē datorus, kuros darbojas sistēma Windows 2000.
"CISA nebūtu veltījusi laiku, lai pieminētu tik vecu ievainojamību, ja vien uz to joprojām nebūtu vērsti draudu dalībnieki," sacīja Gētls.
Skatīt akordu
Rodžers Grims, Gētls retoriski jautāja. "Iespējams, diezgan slaida, taču, ņemot vērā, ka dziesma bija populāra vienlaikus ar aparatūru, varbūt tā nav tik maza iespēja."
