ربما سمعت النكتة القديمة: ”الفكاهة في الخدمة العامة؟ إنها ليست مسألة تضحك! "
لكن الشيء مع الأحكام المتشائمة والشاملة من هذا النوع هو أن الأمر يتطلب مثالًا مضادًا واحدًا لدحضها.
لا يمكن أن يكون شيء ما صحيحًا عالميًا إذا كان خاطئًا على الإطلاق ، حتى للحظة واحدة.
لذا ، أليس من الجيد أن تكون الخدمة العامة متفائلة بين الحين والآخر ...
... متفائل ، في الواقع ، مثل رقصة جانيت جاكسون الجذابة إيقاع الأمة، صدر في عام 1989 (نعم ، كان ذلك منذ فترة طويلة حقًا)؟
كان هذا هو عصر منصات الكتف ، و MTV ، ومقاطع الفيديو الراقصة ذات الميزانيات الكبيرة ، ونوع الموسيقى الغنائية في أذنيك ووجهك التي يقدمها نظام النسخ التلقائي المعاصر في YouTube أحيانًا ببساطة على النحو التالي:
الجهير ، الجهير ، الجهير ، الجهير ♪ (موسيقى R & B المتفائلة) ♪ إيقاع الرقص ، إيقاع الرقص
حسنًا ، مثل المدون الخارق لمايكروسوفت ريموند تشين أشار الأسبوع الماضي، يبدو أن هذه الأغنية بالذات كانت متورطة في ثغرة مذهلة في تعطل النظام في أوائل العقد الأول من القرن الحادي والعشرين.
وفقًا لتشن ، اشتكى صانع أجهزة كمبيوتر محمول كبير في ذلك الوقت (لم يقل أيهما) من أن Windows كان عرضة للانهيار عند تشغيل موسيقى معينة من خلال مكبر صوت الكمبيوتر المحمول.
يبدو أن الأعطال لم تقتصر على تشغيل الكمبيوتر المحمول للأغنية ، ولكن يمكن أيضًا استفزازها على أجهزة الكمبيوتر المحمولة القريبة التي تعرضت للموسيقى "التي تسبب الضعف" ، وحتى على أجهزة الكمبيوتر المحمولة من البائعين الآخرين.
يعتبر الرنين ضارا
على ما يبدو ، كان الاستنتاج النهائي هو ذلك إيقاع الأمة تصادف أن تتضمن ضربات من الملعب الصحيح ، متكررة بالمعدل الصحيح ، والتي أثارت ظاهرة تعرف باسم صدى في محركات أقراص الكمبيوتر المحمول اليوم.
بشكل فضفاض ، تسبب هذا الرنين في حدوث اهتزازات طبيعية في أجهزة القرص الصلب (التي كانت تحتوي بالفعل على أقراص صلبة في ذلك الوقت ، مصنوعة من الفولاذ أو الزجاج وتدور بسرعة 5400 دورة في الدقيقة) ليتم تضخيمها وتضخيمها إلى درجة أنها ستتعطل ، مما يؤدي إلى انهيار Windows XP معهم.
الرنين ، كما تعلم ، هو الاسم الذي يطلق على الظاهرة التي يمكن من خلالها للمطربين تحطيم كؤوس النبيذ عن طريق إنتاج النغمة الصحيحة لفترة كافية لتهتز الزجاج إلى قطع.
بمجرد أن يقفلوا تردد النغمة التي يغنونها على التردد الطبيعي الذي يحب الزجاج أن يهتز به ، فإن غنائهم يعزز باستمرار سعة الاهتزاز حتى يصبح الأمر أكثر من اللازم على الكأس.
إنه أيضًا ما يتيح لك بناء الارتفاع والزخم بسرعة أثناء التأرجح.
إذا قمت بضبط توقيت ركلاتك أو دفعاتك بشكل عشوائي ، فإنها في بعض الأحيان تعزز حركتك من خلال التصرف بانسجام مع التأرجح ، ولكن في أوقات أخرى تعمل ضد التأرجح وتبطئ من سرعتك بدلاً من ذلك ، مما يجعلك تتجول دون إشباع.
ولكن إذا قمت بضبط توقيت مدخلات الطاقة الخاصة بك بحيث تتطابق دائمًا تمامًا مع تردد التأرجح ، فإنك تزيد باستمرار من مقدار الطاقة في النظام ، وبالتالي تزداد تقلباتك في السعة ، وتزيد من الارتفاع بسرعة.
أرجوحة ماهرة (على أرجوحة مصممة بشكل جيد ومثبتة جيدًا وذراع صلب ، حيث لا يتم توصيل المقعد بالمحور بواسطة الحبال أو السلاسل المرنة - لا تحاول ذلك في الحديقة!) مباشرة فوق الجزء العلوي في قوس 360 درجة مع عدد قليل من المضخات ...
... ومن خلال التوقيت المتعمد لمضخاتهم خارج التسلسل لمواجهة حركة التأرجح ، يمكن إيقافها تمامًا مرة أخرى بنفس السرعة.
إثبات المفهوم
نحن نخمن أنه ربما كان هناك العديد من الأغاني الشعبية الأخرى التي يمكن أن تثير هذا الرنين على القرص الصلب إلى حد الفشل ، ولكن إيقاع الأمة كان إثبات المفهوم الذي أظهر أن هذه الثغرة الأمنية يمكن استغلالها بشكل فعال.
أفاد تشين أن بائع الكمبيوتر المحمول أضاف مرشح تردد إلى نظام الصوت الخاص بالكمبيوتر المحمول من أجل إزالة نطاقات التردد التي تميل إلى إحداث المشكلة ، وبالتالي ترك الصوت دون تغيير مسموع ولكنه غير ضار من الناحية الصوتية.
من خلال تصفية الترددات طوال الوقت ، بدلاً من محاولة التعرف على أغنية جانيت جاكسون على وجه التحديد ، أصبح هذا الإجراء الإلكتروني المضاد إصلاحًا عامًا واستباقيًا للأمن السيبراني ، وليس مجرد رقعة محددة لحن واحد.
حسناً ، لنعود لموضوع الدعابة في الخدمة العامة ...
... اتضح أن شخصًا ما في MITER في الولايات المتحدة ، حيث يتم تنسيق أرقام أخطاء CVE ، قد خصص هذه المشكلة رقم الخطأ الرسمي، على النحو التالي:
CVE-2022-38392: رفض الخدمة (عطل الجهاز وتعطل النظام):
يسمح محرك أقراص ثابت محدد بـ 5400 لفة في الدقيقة OEM ، كما تم شحنه مع أجهزة الكمبيوتر المحمولة في عام 2005 تقريبًا ، للمهاجمين القريبين فعليًا بالتسبب في رفض الخدمة (عطل في الجهاز وتعطل النظام) عبر هجوم تردد الرنين مع إشارة صوتية من فيديو موسيقى Rhythm Nation .
حتى في عالم حيث محركات الأقراص ذات الحالة الصلبة (محركات أقراص الحالة الصلبة ، غالبًا ما يشار إليها باسم أقراص، على الرغم من أنها لا تحتوي على أجزاء دائرية ، ناهيك عن الأجزاء الدوارة) منتشرة على نطاق واسع ، فلا يزال بإمكانك شراء الأقراص الصلبة القديمة ذات الأجزاء المتحركة ، والتي تعمل عادةً بسرعة 5400 دورة في الدقيقة و 7200 دورة في الدقيقة وحتى 10,000 دورة في الدقيقة.
توفر محركات الأقراص الصلبة في المدارس القديمة عمومًا سعة أعلى بكثير بسعر أقل بكثير من محركات أقراص الحالة الصلبة ، ولكنها نادرًا ما توجد في أجهزة الكمبيوتر المحمولة من فئة الأعمال هذه الأيام ، لأنها أبطأ وتتطلب عمومًا مزيدًا من الطاقة وليست صدمة- إثبات كأبناء عمومتهم الترانزستور.
ماذا ستفعلين.. إذًا؟
لا يمكننا القول ما إذا كانت محركات الأقراص ذات الحالة الثابتة ، بدورها ، عرضة للموسيقى التي تركز على نطاقات التردد أو السعات الأخرى.
في حين أن R & B ربما كان كعب أخيل لأجهزة تخزين الوسائط الدوارة في أوائل العقد الأول من القرن الحادي والعشرين ، ربما تكون موسيقى "الترميز" القديمة ذات الصوت المرتفع ولكن منخفضة الضبط والوحشية والمدرسة القديمة في نهاية المطاف أكثر من اللازم للتخزين الرقمي للكمبيوتر المحمول ذي الحالة الصلبة. ؟
لا نتوقع عشاق فرق مثل Melvins, النوم, مونولورد وما شابه ذلك لتحمل مخاطر تجريبية لا داعي لها مع أجهزة الكمبيوتر المحمولة الخاصة بهم.
ولكن إذا كان أي شخص يعرف أي أعمال شاقة يمكن تحويلها إلى مآثر ...
... قد يكونوا مؤهلين للحصول على أرقام مكافحة التطرف العنيف ، على الرغم من أنه ليس لدينا أي فكرة عن مكان وجود نقاط ضعف من هذا النوع في MITER ATT & CK الأدوات والنصائح والإجراءات الإطار.
اقتراحات في التعليقات ، من فضلك!
- سلسلة كتلة
- تشن
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- CVE-2022-38392
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- جانيت جاكسون
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- موسيقى
- الأمن عارية
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- ريمون تشين
- صدى
- VPN
- الضعف
- أمن الانترنت
- زفيرنت
