Olet varmaan kuullut vanhan vitsin: "Huumoria julkisessa palvelussa? Ei se ole naurun asia!"
Mutta tämän kaltaisten hillittyjen, yleispätevien tuomioiden asia on, että niiden kumoamiseen tarvitaan vain yksi vastaesimerkki.
Jokin ei voi olla yleisesti totta, jos se on koskaan väärä, edes hetken.
Eikö olisikin siistiä, jos julkinen palvelu voisi välillä olla pirteää...
…itse asiassa yhtä piristävä kuin tarttuva Janet Jacksonin tanssinumero Rhythm Nation, julkaistiin vuonna 1989 (kyllä, se oli todella niin kauan sitten)?
Tämä oli olkapäiden, MTV:n, ison budjetin tanssivideoiden ja sellaisen korvissasi ja kasvoissasi lyyrisen musikaalisuuden aikakautta, jonka jopa YouTuben nykyaikainen automaattinen transkriptiojärjestelmä esittää toisinaan yksinkertaisesti seuraavasti:
Basso, basso, basso, basso ♪ (virkistävää R&B-musiikkia) ♪ Tanssibiittiä, tanssirytmiä
No, kuten Microsoftin superbloggaaja Raymond Chen huomautti viime viikolla, juuri tämä kappale oli ilmeisesti osallisena hämmästyttävässä järjestelmän kaatumishaavoittuvuudessa 2000-luvun alussa.
Chenin mukaan päivän suuri kannettavien tietokoneiden valmistaja (hän ei kertonut kumpi) valitti, että Windows oli taipuvainen kaatumaan, kun tiettyä musiikkia soitettiin kannettavan tietokoneen kaiuttimesta.
Näyttää siltä, että kaatumiset eivät rajoittuneet kappaletta toistavaan kannettavaan tietokoneeseen, vaan ne saattoivat provosoitua myös lähellä olevissa kannettavissa tietokoneissa, jotka olivat alttiina "haavoittuvuutta laukaisevalle" musiikille, ja jopa muiden valmistajien kannettavissa tietokoneissa.
Resonanssia pidettiin haitallisena
Ilmeisesti lopullinen johtopäätös oli tämä Rhythm Nation vain sattui sisältämään oikean sävelkorkeuden lyöntejä, jotka toistettiin oikealla tahdilla, mikä aiheutti ilmiön, joka tunnetaan nimellä resonanssi päivän kannettavan tietokoneen levyasemissa.
Löyhästi sanottuna tämä resonanssi aiheutti kiintolevylaitteiden luonnollisen värähtelyn (jotka todella sisälsivät tuolloin kiintolevyjä, jotka oli valmistettu teräksestä tai lasista ja pyörivät 5400 rpm:n nopeudella) voimistua ja liioiteltua niin paljon, että ne kaatuivat ja tuhosivat Windowsin. XP heidän mukanaan.
Kuten ehkä tiedätkin, resonanssi on nimi ilmiölle, jolla laulajat voivat särkeä viinilasit tuottamalla oikean sävelen riittävän pitkään värähtelemään lasin palasiksi.
Kun he ovat lukitneet laulavan nuotin taajuuden luonnolliselle taajuudelle, jolla lasi haluaa värähtää, heidän laulunsa lisää jatkuvasti värähtelyn amplitudia, kunnes se on liikaa lasille.
Sen avulla voit myös nopeasti kasvattaa korkeutta ja vauhtia keinussa.
Jos ajoitat potkujasi tai työntöjäsi satunnaisesti, joskus ne tehostavat liikettäsi toimimalla sopusoinnussa swingin kanssa, mutta toisinaan ne toimivat swingiä vastaan ja hidastavat sen sijaan sinua, jättäen sinut hölkkäämään epätyydyttävästi.
Mutta jos ajoitat energiansyöttösi niin, että se vastaa aina täsmälleen heilahduksen taajuutta, lisäät jatkuvasti järjestelmän energiamäärää ja siten keinut kasvavat amplitudissasi ja nouset nopeasti.
Taitava keinuja (oikein suunnitellussa, hyvin asennetussa "kiinteävartisessa" keinussa, jossa istuinta ei ole yhdistetty niveleen joustavilla köydillä tai ketjuilla – älä kokeile tätä puistossa!) voi lähettää keinun aivan huipulle 360 asteen kaaressa muutamalla pumpulla…
…ja ajoittamalla niiden pumput tarkoituksellisesti epäjärjestykseen vastustamaan heilahduksen liikettä, voivat pysäyttää sen jälleen täysin yhtä nopeasti.
Käsitteen todistaminen
Oletamme, että luultavasti oli monia muita suosittuja kappaleita, jotka olisivat voineet aiheuttaa tämän kiintolevyresonanssin epäonnistumiseen asti, mutta Rhythm Nation oli todiste, joka osoitti, että tätä haavoittuvuutta voitiin aktiivisesti hyödyntää.
Chen raportoi, että kannettavan tietokoneen myyjä lisäsi taajuussuodattimen kannettavan tietokoneen omaan äänijärjestelmään poistaakseen ongelman aiheuttaneet taajuuskaistat, jolloin ääni jäi kuuluvasti ennalleen, mutta akustisesti vaarattomaksi.
Suodattamalla taajuuksia koko ajan, sen sijaan, että olisi yritetty tunnistaa Janet Jacksonin kappaletta, tästä elektronisesta vastatoimenpiteestä tuli yleinen ja ennakoiva kyberturvallisuuskorjaus, ei vain yhdelle kappaleelle spesifinen korjaustiedosto.
No, palatakseni huumorikysymykseen julkishallinnossa…
…on käynyt ilmi, että joku Yhdysvalloissa sijaitsevassa MITERissä, jossa CVE-vikanumeroita koordinoidaan, on antanut tälle ongelmalle virallinen buginumero, seuraavasti:
CVE-2022-38392: Palvelunesto (laitteen toimintahäiriö ja järjestelmän kaatuminen):
Tietty 5400 RPM OEM-kiintolevy, joka toimitettiin kannettavien tietokoneiden kanssa noin vuonna 2005, mahdollistaa fyysisesti lähellä olevien hyökkääjien aiheuttaman palveluneston (laitteen toimintahäiriön ja järjestelmän kaatumisen) resonanssitaajuushyökkäyksellä Rhythm Nation -musiikkivideon äänisignaalin avulla. .
Jopa maailmassa, jossa solid-state-asemat (SSD-levyt, joita usein kutsutaan edelleen nimellä levyt, vaikka niissä ei ole pyöreitä osia, puhumattakaan pyörivistä) ovat yleisiä, voit silti ostaa vanhan koulun kiintolevyjä, joissa on liikkuvia osia, tyypillisesti 5400 rpm, 7200 rpm ja jopa 10,000 XNUMX rpm.
Vanhan koulun kiintolevyt tarjoavat yleensä paljon suuremman kapasiteetin paljon halvemmalla kuin SSD-levyt, mutta niitä löytyy nykyään harvoin bisnesluokan kannettavissa tietokoneista, koska ne ovat hitaampia, vaativat yleensä enemmän virtaa eivätkä ole yhtä järkyttävää. todisteita transistorisoituneiksi serkkuiksi.
Mitä tehdä?
Emme voi sanoa, ovatko SSD-levyt puolestaan alttiita musiikille, joka keskittyy muihin taajuusalueisiin tai amplitudeihin.
R&B saattoi olla pyörivien mediatallennuslaitteiden akilleen kantapää 2000-luvun alussa, mutta ehkä äänekkäämpi, mutta heikommin viritetty, likaista vanhan koulukunnan "koodausmusiikkia" saattoi lopulta osoittautua liikaa täysdigitaaliseen solid-state-kannettavaan tallennustilaan. ?
Emme odota faneja sellaisista bändeistä kuin Melvins, uni, Monolord ja muut ottavat tarpeettomia kokeellisia riskejä omien kannettaviensa kanssa.
Mutta jos joku tietää raskaita riffejä, jotka voidaan muuttaa hyväksikäytöksi…
…ne voivat olla oikeutettuja CVE-numeroihin, vaikka meillä ei ole aavistustakaan, mihin tämänkaltaiset haavoittuvuudet sopisivat MITER ATT & CK Työkalut, vinkit ja menettelyt puitteissa.
Ehdotuksia kommentteihin, kiitos!
- blockchain
- chen
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- CVE-2022-38392
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Janet Jackson
- Kaspersky
- haittaohjelmat
- McAfee
- Musiikki
- Naked Security
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Raymond Chen
- resonanssi
- VPN
- alttius
- verkkosivuilla turvallisuus
- zephyrnet
![S3 Ep90: Chrome 0-päivä jälleen, todellinen kyberrikollisuus ja 2FA ohitus [Podcast + Transcript] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome 0 päivää taas, todellinen kyberrikollisuus ja 2FA ohitus [Podcast + Transcript]"){kind=logo}
