Vous avez probablement entendu la vieille blague : « L'humour dans la fonction publique ? Il n'y a pas de quoi rire !"
Mais le problème avec les jugements pessimistes et généraux de ce genre, c'est qu'il suffit d'un seul contre-exemple pour les réfuter.
Quelque chose ne peut pas être vrai universellement s'il est jamais faux, même pour un seul instant.
Alors, ne serait-ce pas bien si la fonction publique pouvait être optimiste de temps en temps…
… aussi optimiste, en fait, que le numéro de danse accrocheur de Janet Jackson Nation du rythme, sorti en 1989 (oui, c'était vraiment il y a si longtemps) ?
C'était l'ère des épaulettes, de MTV, des vidéos de danse à gros budget et du genre de musicalité lyrique dans vos oreilles et dans votre visage que même le système de transcription automatique contemporain de YouTube rend parfois simplement comme :
Basse, basse, basse, basse ♪ (Upbeat R&B Music) ♪ Dance beat, dance beat
Eh bien, comme Microsoft superblogger Raymond Chen souligné la semaine dernière, cette chanson même a apparemment été impliquée dans une étonnante vulnérabilité de plantage du système au début des années 2000.
Selon Chen, un important fabricant d'ordinateurs portables de l'époque (il n'a pas dit lequel) s'est plaint que Windows avait tendance à planter lorsque certaines musiques étaient diffusées via le haut-parleur de l'ordinateur portable.
Les plantages, semble-t-il, ne se limitaient pas à l'ordinateur portable jouant la chanson, mais pouvaient également être provoqués sur des ordinateurs portables à proximité exposés à la musique « déclenchant la vulnérabilité », et même sur des ordinateurs portables d'autres fournisseurs.
Résonance considérée comme nuisible
Apparemment, la conclusion ultime était que Nation du rythme vient d'inclure des battements de la bonne hauteur, répétés au bon rythme, qui ont provoqué un phénomène connu sous le nom de résonance dans les lecteurs de disque portables de la journée.
En gros, cette résonance a provoqué l'amplification et l'exagération des vibrations naturelles dans les périphériques de disque dur (qui contenaient vraiment des disques durs à l'époque, en acier ou en verre et tournant à 5400 tr/min) au point qu'ils plantaient, faisant tomber Windows XP avec eux.
La résonance, comme vous le savez peut-être, est le nom donné au phénomène par lequel les chanteurs peuvent briser des verres à vin en produisant la bonne note suffisamment longtemps pour faire vibrer le verre en morceaux.
Une fois qu'ils ont verrouillé la fréquence de la note qu'ils chantent sur la fréquence naturelle à laquelle le verre aime vibrer, leur chant augmente continuellement l'amplitude de la vibration jusqu'à ce que ce soit trop pour le verre.
C'est aussi ce qui vous permet de prendre rapidement de la hauteur et de l'élan sur une balançoire.
Si vous chronométrez vos coups de pied ou vos poussées au hasard, ils accélèrent parfois votre mouvement en agissant en harmonie avec le swing, mais à d'autres moments, ils agissent contre le swing et vous ralentissent à la place, vous laissant jongler de manière insatisfaisante.
Mais si vous chronométrez votre apport d'énergie de manière à ce qu'il corresponde toujours exactement à la fréquence du swing, vous augmentez constamment la quantité d'énergie dans le système, et donc vos swings augmentent en amplitude et vous gagnez rapidement en hauteur.
Un swingineer qualifié (sur une balançoire à «bras solide» bien conçue, bien montée, où le siège n'est pas relié au pivot par des cordes ou des chaînes flexibles - n'essayez pas cela au parc!) peut envoyer une balançoire juste au-dessus dans un arc de 360 degrés avec seulement quelques pompes…
… et en chronométrant délibérément leurs pompes dans le désordre afin de contrecarrer le mouvement de la balançoire, peuvent l'arrêter complètement tout aussi rapidement.
Preuve de concept
Nous devinons qu'il y avait probablement beaucoup d'autres chansons populaires qui auraient pu provoquer cette résonance du disque dur jusqu'à l'échec, mais Nation du rythme était la preuve de concept qui a montré que cette vulnérabilité pouvait être activement exploitée.
Chen rapporte que le fournisseur d'ordinateurs portables a ajouté un filtre de fréquence au propre système audio de l'ordinateur portable afin de supprimer les bandes de fréquences qui avaient tendance à produire le problème, laissant ainsi le son audiblement inchangé mais acoustiquement inoffensif.
En filtrant les fréquences en permanence, au lieu d'essayer de reconnaître spécifiquement la chanson de Janet Jackson, cette contre-mesure électronique est devenue un correctif de cybersécurité générique et proactif, et pas seulement un correctif spécifique à un morceau.
Bon, pour en revenir à la question de l'humour dans la fonction publique...
… il s'avère que quelqu'un chez MITRE aux États-Unis, où les numéros de bogue CVE sont coordonnés, a attribué à ce problème un numéro de bogue officiel, comme suit :
CVE-2022-38392 : Déni de service (dysfonctionnement de l'appareil et plantage du système):
Un certain disque dur OEM de 5400 tr/min, livré avec les ordinateurs portables vers 2005, permet à des attaquants physiquement proches de provoquer un déni de service (dysfonctionnement de l'appareil et plantage du système) via une attaque à fréquence de résonance avec le signal audio du clip vidéo Rhythm Nation. .
Même dans un monde où les disques SSD (SSD, souvent encore appelés disques, même s'ils n'ont pas de pièces circulaires, encore moins de pièces rotatives) sont répandus, vous pouvez toujours acheter des disques durs à l'ancienne avec des pièces mobiles, fonctionnant généralement à 5400 tr/min, 7200 tr/min et même 10,000 XNUMX tr/min.
Les disques durs de la vieille école offrent généralement une capacité beaucoup plus élevée pour un prix beaucoup plus bas que les SSD, mais on les trouve rarement dans les ordinateurs portables professionnels de nos jours, car ils sont plus lents, nécessitent généralement plus de puissance et ne sont pas aussi choquants. preuve que leurs cousins transistorisés.
Que faire?
Nous ne pouvons pas dire si les SSD sont, à leur tour, vulnérables à la musique qui se concentre sur d'autres gammes de fréquences ou amplitudes.
Alors que le R&B aurait pu être le talon d'Achille des périphériques de stockage à médias rotatifs au début des années 2000, peut-être que la "musique de codage" à l'ancienne, plus bruyante mais plus basse, boueuse, pourrait finalement s'avérer trop forte pour le stockage d'ordinateur portable à semi-conducteurs entièrement numérique. ?
Nous ne nous attendons pas à des fans de groupes tels que Melvins, Apnee, Monoseigneur et autres pour prendre des risques expérimentaux inutiles avec leurs propres ordinateurs portables.
Mais si quelqu'un connaît des riffs lourds qui peuvent être transformés en exploits…
… ils peuvent être éligibles pour les numéros CVE, bien que nous n'ayons aucune idée de la place des vulnérabilités de ce type dans le MITRE ATT & CK Outils, conseils et procédures cadre.
Suggestions dans les commentaires, s'il vous plaît!
- blockchain
- chen
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- CVE-2022-38392
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Janet Jackson
- Kaspersky
- malware
- Mcafee
- Musique
- Sécurité nue
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Raymond Chen
- résonance
- VPN
- vulnérabilité
- la sécurité d'un site web
- zéphyrnet
![S3 Ep117 : La crise crypto qui n'était pas (et adieu pour toujours à Win 7) [Audio + Texte]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png "S3 Ep117 : La crise crypto qui n'était pas (et adieu pour toujours à Win 7) [Audio + Texte]")
![S3 Ep119 : Brèches, correctifs, fuites et ajustements ! [Audio + Texte]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119 : Brèches, correctifs, fuites et ajustements ! [Audio + Texte]")
