Sülearvuti teenuse keelamine muusika kaudu: 1980. aastate R&B-lugu koos CVE-ga!

Olete ilmselt kuulnud vana nalja: “Huumor avalikus teenistuses? See pole naeruväärne!”

Kuid sedasorti alandlike ja üldiste hinnangute puhul on lugu see, et nende ümberlükkamiseks on vaja ainult ühte vastunäidet.

Miski ei saa olla üldiselt tõsi, kui see on kunagi vale, isegi ühe hetkega.

Seega, kas poleks tore, kui avalik teenus võiks aeg-ajalt olla meeleolukas…

…tegelikult sama meeleolukas kui kaasakiskuv Janet Jacksoni tantsunumber Rütmi rahvas, ilmus 1989 (jah, see oli tõesti nii kaua aega tagasi)?

[Varjatud sisu]

See oli õlakatete, MTV, suure eelarvega tantsuvideote ja sellise kõrvus-näos-suu lüürilise musikaalsuse ajastu, mida isegi YouTube'i kaasaegne automaatne transkriptsioonisüsteem annab kohati lihtsalt järgmiselt:

  Bass, bass, bass, bass ♪ (meeldiv R&B muusika) ♪ Tantsurütm, tantsurütm

Noh, nagu Microsofti superblogija Raymond Chen märkis eelmisel nädalal, see laul oli ilmselt seotud hämmastava süsteemi krahhi haavatavusega 2000. aastate alguses.

Cheni sõnul kaebas tollane suur sülearvutite tootja (ta ei öelnud, milline) selle üle, et Windows kaldus kokku jooksma, kui sülearvuti kõlarist esitati teatud muusikat.

Näib, et kokkujooksmised ei piirdunud lugu esitava sülearvutiga, vaid neid võisid esile kutsuda ka lähedalasuvad sülearvutid, mis puutusid kokku haavatavust käivitava muusikaga, ja isegi teiste müüjate sülearvutites.

Resonants peetakse kahjulikuks

Ilmselt oli lõplik järeldus see Rütmi rahvas sattus just sisaldama õige kõrgusega lööke, mida korrati õige kiirusega, mis kutsus esile nähtuse, mida tuntakse kui resonants selle päeva sülearvuti kettaseadmetes.

Lõdvalt öeldes põhjustas see resonants kõvaketaste seadmete loomulikke vibratsioone (mis tõesti sisaldasid toona terasest või klaasist kõvakettaid, mis olid valmistatud terasest või klaasist ja pöörlesid 5400 pööret minutis) ja liialdasid seda nii palju, et need jooksid kokku, tuues Windowsi alla. XP koos nendega.

Nagu te võib-olla teate, nimetatakse resonantsiks nähtust, mille abil lauljad võivad veiniklaase purustada, tekitades õiget nooti piisavalt kaua, et klaas tükkideks vibreerida.

Kui nad on lukustanud lauldava noodi sageduse loomulikule sagedusele, mille juures klaas soovib vibreerida, suurendab nende laulmine pidevalt vibratsiooni amplituudi, kuni klaas ei suuda seda taluda.

See võimaldab teil ka kiigel kiiresti kõrgust ja hoogu tõsta.

Kui ajastate oma lööke või tõukeid juhuslikult, siis mõnikord suurendavad need teie liikumist, toimides kiigega kooskõlas, kuid mõnikord töötavad nad kiigele vastu ja aeglustavad teid, jättes teid ebarahuldavalt ringi sörkima.

Kui aga ajastate oma energiasisendit nii, et see vastaks alati täpselt võnke sagedusele, suurendate järjekindlalt süsteemi energiahulka ja seega suureneb teie kiikude amplituud ja te saavutate kiiresti kõrguse.

Osav kiikuja (õigesti konstrueeritud, hästi paigaldatud, “tahkekäelise” kiigel, kus iste ei ole painduvate trosside või kettidega ühendatud – ärge proovige seda pargis!) saab kiige saata! otse üle tipu 360-kraadises kaares vaid mõne pumbaga…

…ja ajastades pumbad tahtlikult järjestikusest välja, et neutraliseerida võnke liikumist, võib see sama kiiresti uuesti täielikult seiskuda.

Kontseptsiooni tõestus

Oletame, et tõenäoliselt oli palju teisi populaarseid laule, mis võisid selle kõvaketta resonantsi kuni ebaõnnestumiseni esile kutsuda, kuid Rütmi rahvas oli kontseptsiooni tõend, mis näitas, et seda haavatavust saab aktiivselt ära kasutada.

Chen teatab, et sülearvuti müüja lisas sülearvuti enda helisüsteemi sagedusfiltri, et eemaldada sagedusribad, mis kippusid probleemi tekitama, jättes seega heli kuuldavalt muutumatuks, kuid akustiliselt kahjutuks.

Kogu aeg sagedusi filtreerides, selle asemel, et püüda Janet Jacksoni laulu konkreetselt ära tunda, sai sellest elektroonilisest vastumeetmest üldine ja ennetav küberturvalisuse parandus, mitte ainult ühele loole omane plaaster.

Noh, kui tulla tagasi huumori teema juurde avalikus teenistuses ...

…selgub, et keegi USA-s MITERis, kus CVE veanumbrid on kooskõlastatud, on määranud sellele probleemile ametlik veanumber, järgnevalt:

CVE-2022-38392:  Teenusest keeldumine (seadme rike ja süsteemi krahh):

Teatud 5400 RPM OEM-kõvaketas, mis tarniti sülearvutitega ligikaudu 2005. aastal, võimaldab füüsiliselt lähedal asuvatel ründajatel tekitada Rhythm Nationi muusikavideo helisignaali kaudu resonantssageduse rünnaku kaudu teenuse keelamist (seadme talitlushäire ja süsteemi krahh). .

Isegi maailmas, kus pooljuhtdraivid (SSD-d, mida sageli nimetatakse endiselt kettad, kuigi neil pole ringikujulisi osi, rääkimata pöörlevatest) on laialt levinud, saate siiski osta liikuvate osadega vanakooli kõvakettaid, mis töötavad tavaliselt 5400, 7200 ja isegi 10,000 XNUMX pööret minutis.

Vana kooli kõvakettad pakuvad üldiselt palju suuremat mahtuvust palju madalama hinna eest kui SSD-d, kuid tänapäeval leidub neid äriklassi sülearvutites harva, kuna need on aeglasemad, nõuavad üldiselt rohkem energiat ega ole nii šokeerivad. tõend kui nende transistoriseeritud nõod.

Mida teha?

Seda, kas SSD-d on omakorda haavatavad muusikale, mis keskendub teistele sagedusvahemikele või amplituudidele, ei oska me öelda.

Kui R&B võis 2000. aastate alguses olla pöörlevate meediumisalvestusseadmete Achilleuse kand, siis võib-olla valjem, kuid madalamalt häälestatud, räpane, vana kooli kodeerimismuusika võis lõpuks osutuda täisdigitaalse tahkis-sülearvutite salvestusruumi jaoks liiaks. ?

Me ei oota selliste bändide fänne nagu Melvini oma, Magama, Monolord ja teised sarnased, et võtta tarbetuid eksperimentaalseid riske oma sülearvutitega.

Aga kui keegi teab raskeveokite riffe, mida saab vägitegudeks muuta ...

---

[Varjatud sisu]

[Varjatud sisu]

[Varjatud sisu]

… nad võivad olla sobilikud CVE-numbrite jaoks, kuigi meil pole aimugi, kuhu seda tüüpi haavatavused sobiksid MITER ATT&CK Tööriistad, näpunäited ja protseduurid raamistik.

Soovitused kommentaaridesse, palun!

---