Biztosan hallottad már a régi viccet: „Humor a közszolgálatban? Nem nevetséges!”
De az efféle letaglózó, általános ítéletekkel az a baj, hogy csak egyetlen ellenpélda szükséges a megcáfolásukhoz.
Valami nem lehet általánosan igaz, ha valaha is hamis, akár egyetlen pillanatra sem.
Szóval, nem lenne jó, ha a közszolgálat időnként derűs lenne…
…olyan vidám, mint a fülbemászó Janet Jackson táncszám Rhythm Nation, 1989-ben jelent meg (igen, tényleg olyan régen volt)?
Ez volt a vállpárnák, az MTV, a nagy költségvetésű táncvideók korszaka, és az a fajta, a füledben és az arcodban lírai zeneiség, amelyet még a YouTube kortárs automatikus átírási rendszere is olykor egyszerűen a következőképpen jelenít meg:
Basszus, basszus, basszus, basszus ♪ (vidám R&B zene) ♪ Dance beat, dance beat
Nos, mint a Microsoft szuperbloggere, Raymond Chen – mutatott rá a múlt héten, ez a dal nyilvánvalóan belekeveredett egy elképesztő rendszerösszeomlási sebezhetőségbe a 2000-es évek elején.
Chen szerint a korabeli nagy laptopgyártó (nem mondta meg, melyik) panaszkodott, hogy a Windows hajlamos volt összeomlani, amikor bizonyos zenéket játszottak le a laptop hangszóróján.
Úgy tűnik, az összeomlások nem korlátozódtak a dalt játszó laptopra, hanem a közeli laptopokon is, amelyek ki voltak téve a "sebezhetőséget kiváltó" zenének, és akár más gyártók laptopjain is.
A rezonanciát károsnak tartják
Úgy tűnik, a végső következtetés az volt Rhythm Nation véletlenül a megfelelő hangmagasságú ütemeket tartalmazta, megfelelő ütemben ismételve, ami az úgynevezett jelenséget váltotta ki rezonancia a nap laptop lemezmeghajtóiban.
Lazán szólva, ez a rezonancia okozta a merevlemezes eszközök természetes rezgését (amelyek akkoriban valóban tartalmaztak merevlemezeket, amelyek acélból vagy üvegből készültek, és 5400 ford./perc fordulatszámon forogtak), és olyan mértékben felerősödtek és eltúlozták, hogy összeomlottak, lerombolva a Windowst. XP velük együtt.
A rezonancia, amint azt Ön is tudja, annak a jelenségnek a neve, amellyel az énekesek összetörhetik a borospoharakat azáltal, hogy elég hosszú ideig a megfelelő hangot produkálják ahhoz, hogy a poharat darabokra rázzák.
Miután rögzítik az énekelt hang frekvenciáját arra a természetes frekvenciára, amelyen az üveg szeretne rezegni, az éneklésük folyamatosan növeli a rezgés amplitúdóját, amíg az már túl sok lesz ahhoz, hogy az üveg elviselje.
Ez az is lehetővé teszi, hogy gyorsan növelje a magasságot és a lendületet a hintában.
Ha véletlenszerűen időzíti a rúgásokat vagy lökéseket, néha fokozzák a mozgást azáltal, hogy harmóniában működnek a hintával, máskor viszont a lendítés ellen dolgoznak, és lelassítanak, így nem kellően kocogsz.
De ha úgy időzíti az energiabevitelt, hogy az mindig pontosan egyezzen a lengés frekvenciájával, akkor folyamatosan növeli a rendszerben lévő energia mennyiségét, így a kilengések amplitúdója nő, és gyorsan emelkedik a magasság.
Képzett lengő (egy megfelelően megtervezett, jól felszerelt, „tömör karú” hintán, ahol az ülés nincs rugalmas kötéllel vagy lánccal összekötve a forgócsappal – ezt ne a parkban próbálja ki!) küldhet hintát. közvetlenül a tetején, 360 fokos ívben, mindössze néhány szivattyúval…
…és ha szándékosan időzítik a szivattyúikat a szekvencián kívül, hogy ellensúlyozzák a lengés mozgását, ugyanolyan gyorsan újra teljesen leállíthatják.
Koncepció bizonyítása
Feltételezzük, hogy valószínűleg sok más népszerű dal is kiválthatta ezt a merevlemez-rezonanciát a kudarcig, de Rhythm Nation Ez volt az elgondolás bizonyítéka, amely megmutatta, hogy ez a sérülékenység aktívan kihasználható.
Chen jelentése szerint a laptop gyártója frekvenciaszűrőt adott a laptop saját audiorendszeréhez, hogy eltávolítsa a problémát okozó frekvenciasávokat, így a hang hallhatóan változatlan, de akusztikailag ártalmatlan marad.
A frekvenciák állandó szűrésével, ahelyett, hogy kifejezetten Janet Jackson dalát próbálták volna felismerni, ez az elektronikus ellenintézkedés általános és proaktív kiberbiztonsági javítás lett, nem csak egy dallamra jellemző javítás.
Nos, hogy visszatérjek a humor kérdéséhez a közszolgálatban…
…kiderült, hogy valaki a MITER-nél az Egyesült Államokban, ahol a CVE-hibaszámokat koordinálják, hozzárendelte ezt a problémát hivatalos hibaszám, alábbiak szerint:
CVE-2022-38392: Szolgáltatás megtagadása (az eszköz meghibásodása és a rendszer összeomlása):
Egy bizonyos 5400 RPM fordulatszámú OEM merevlemez, amelyet a laptopokhoz hozzávetőleg 2005-ben szállítottak, lehetővé teszi a fizikailag közeli támadók számára, hogy szolgáltatásmegtagadást (az eszköz meghibásodását és rendszerösszeomlást) idézzenek elő rezonanciafrekvenciás támadáson keresztül a Rhythm Nation zenei videóból származó hangjellel. .
Még egy olyan világban is, ahol a szilárdtestalapú meghajtók (SSD-k, amelyeket gyakran még mindig ún lemezek, annak ellenére, hogy nincsenek kör alakú alkatrészeik, pláne nem forgóak) elterjedtek, továbbra is lehet vásárolni old-school merevlemezeket mozgó alkatrészekkel, jellemzően 5400-as, 7200-as, sőt 10,000 XNUMX-es fordulaton is.
Az old-school merevlemezek általában sokkal nagyobb kapacitást kínálnak sokkal alacsonyabb áron, mint az SSD-k, de manapság ritkán találhatók meg üzleti osztályú laptopokban, mert lassabbak, általában több energiát igényelnek, és nem olyan sokkolóak. bizonyíték, mint tranzisztoros unokatestvéreik.
Mit kell tenni?
Azt viszont nem tudjuk megmondani, hogy az SSD-k érzékenyek-e a más frekvenciatartományokra vagy amplitúdókra fókuszáló zenékre.
Míg a 2000-es évek elején az R&B lehetett a forgó adathordozó-tárolóeszközök Achilles-sarka, a hangosabb, de gyengébb hangolású, iszapos, régimódi „kódolózene” végül túl soknak bizonyulhat a teljesen digitális szilárdtestalapú laptoptároláshoz. ?
Nem várunk olyan zenekarok rajongóit, mint pl Melvins, alvás, Monolord és hasonlók, hogy felesleges kísérleti kockázatot vállaljanak saját laptopjaikkal.
De ha valaki tud olyan nagy teherbírású riffeket, amelyeket exploitokká lehet alakítani…
… lehet, hogy jogosultak CVE-számokra, bár fogalmunk sincs, hol férnének el az ilyen típusú sebezhetőségek MITER ATT&CK Eszközök, tippek és eljárások keretet.
Javaslatokat kommentben, kérem!
- blockchain
- chen
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- CVE-2022 38392-
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Janet Jackson
- Kaspersky
- malware
- McAfee
- zene
- Meztelen biztonság
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- Raymond Chen
- rezonancia
- VPN
- sebezhetőség
- A honlap biztonsága
- zephyrnet
![S3 Ep117: A titkosítási válság, ami nem volt (és örök búcsú a Win 7-től) [Hang + szöveg]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png "S3 Ep117: A titkosítási válság, ami nem volt (és örök búcsú a Win 7-től) [Hang + szöveg]")
![S3 Ep119: Szabálysértések, javítások, szivárgások és módosítások! [Hang + szöveg]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Szabálysértések, javítások, szivárgások és módosítások! [Hang + szöveg]")
