Anda mungkin pernah mendengar lelucon lama: “Humor dalam pelayanan publik? Ini bukan bahan tertawaan!”
Tetapi hal yang suram, penilaian selimut semacam ini adalah bahwa hanya dibutuhkan satu contoh tandingan untuk membantahnya.
Sesuatu tidak bisa secara universal benar jika itu salah, bahkan untuk sesaat.
Jadi, alangkah baiknya jika pelayanan publik bisa dimaksimalkan sekali-sekali…
… sebagai optimis, pada kenyataannya, sebagai nomor tarian Janet Jackson yang menarik Negara Ritme, dirilis pada tahun 1989 (ya, memang sudah lama sekali)?
Ini adalah era bantalan bahu, MTV, video dansa anggaran besar, dan jenis musikalitas liris di telinga Anda dan di wajah Anda yang bahkan sistem transkripsi otomatis kontemporer YouTube kadang-kadang membuat hanya sebagai:
Bass, bass, bass, bass (Musik R&B Upbeat) Ketukan dansa, ketukan dansa
Nah, sebagai superlogger Microsoft Raymond Chen menunjukkan minggu lalu, lagu ini tampaknya terlibat dalam kerentanan sistem crash yang menakjubkan di awal 2000-an.
Menurut Chen, pembuat laptop besar saat itu (dia tidak mengatakan yang mana) mengeluh bahwa Windows cenderung mogok ketika musik tertentu diputar melalui speaker laptop.
Error tersebut tampaknya tidak hanya terjadi pada laptop yang memainkan lagu tersebut, tetapi juga dapat dipicu pada laptop terdekat yang terpapar musik “pemicu kerentanan”, dan bahkan pada laptop dari vendor lain.
Resonansi dianggap berbahaya
Rupanya, kesimpulan akhir adalah bahwa Negara Ritme kebetulan memasukkan ketukan nada yang tepat, diulang pada tingkat yang tepat, yang memicu fenomena yang dikenal sebagai resonansi di disk drive laptop hari ini.
Secara longgar, resonansi ini menyebabkan getaran alami di perangkat hard disk (yang benar-benar berisi hard disk saat itu, terbuat dari baja atau kaca dan berputar pada 5400rpm) diperkuat dan dilebih-lebihkan sampai-sampai mereka akan crash, menjatuhkan Windows XP bersama mereka.
Resonansi, seperti yang Anda ketahui, adalah nama yang diberikan untuk fenomena di mana penyanyi dapat memecahkan gelas anggur dengan menghasilkan nada yang tepat cukup lama untuk menggetarkan gelas menjadi berkeping-keping.
Begitu mereka mengunci frekuensi nada yang mereka nyanyikan ke frekuensi alami di mana kaca suka bergetar, nyanyian mereka terus-menerus meningkatkan amplitudo getaran sampai terlalu banyak untuk diambil oleh kaca.
Ini juga yang memungkinkan Anda dengan cepat membangun ketinggian dan momentum pada ayunan.
Jika Anda mengatur waktu tendangan atau dorongan Anda secara acak, kadang-kadang mereka meningkatkan gerakan Anda dengan bertindak selaras dengan ayunan, tetapi di lain waktu mereka bekerja melawan ayunan dan malah memperlambat Anda, membuat Anda joging dengan tidak memuaskan.
Tetapi jika Anda mengatur waktu input energi Anda sehingga selalu sama persis dengan frekuensi ayunan, Anda secara konsisten meningkatkan jumlah energi dalam sistem, dan dengan demikian ayunan Anda meningkatkan amplitudo, dan Anda bertambah tinggi dengan cepat.
Seorang swingineer yang terampil (pada ayunan “lengan padat” yang dirancang dengan baik, dipasang dengan baik, di mana kursi tidak terhubung ke poros dengan tali atau rantai yang fleksibel – jangan coba ini di taman!) dapat mengirim ayunan tepat di atas dalam busur 360 derajat hanya dengan beberapa pompa…
…dan dengan sengaja mengatur waktu pompa mereka di luar urutan untuk melawan gerakan ayunan, dapat menghentikannya kembali dengan cepat.
Bukti dari konsep
Kami menduga mungkin ada banyak lagu populer lainnya yang bisa memicu resonansi hard disk ini hingga gagal, tapi Negara Ritme adalah bukti konsep yang menunjukkan kerentanan ini dapat dieksploitasi secara aktif.
Chen melaporkan bahwa vendor laptop menambahkan filter frekuensi ke sistem audio laptop itu sendiri untuk menghilangkan pita frekuensi yang cenderung menghasilkan masalah, sehingga membuat suara tidak berubah tetapi secara akustik tidak berbahaya.
Dengan memfilter frekuensi sepanjang waktu, alih-alih mencoba mengenali lagu Janet Jackson secara khusus, penanggulangan elektronik ini menjadi perbaikan keamanan siber yang generik dan proaktif, bukan hanya patch khusus untuk satu lagu.
Nah, untuk kembali ke masalah humor dalam pelayanan publik…
…ternyata seseorang di MITER di AS, di mana nomor bug CVE dikoordinasikan, telah menetapkan masalah ini sebagai nomor bug resmi, sebagai berikut:
CVE-2022-38392: Penolakan layanan (kerusakan perangkat dan sistem crash):
Hard drive OEM 5400 RPM tertentu, seperti yang dikirimkan bersama PC laptop pada sekitar tahun 2005, memungkinkan penyerang terdekat secara fisik menyebabkan penolakan layanan (kerusakan perangkat dan kerusakan sistem) melalui serangan frekuensi resonansi dengan sinyal audio dari video musik Rhythm Nation .
Bahkan di dunia di mana solid-state drive (SSD, sering masih disebut sebagai disk, meskipun tidak memiliki bagian melingkar, apalagi yang berputar) tersebar luas, Anda masih dapat membeli hard disk jadul dengan bagian yang bergerak, biasanya berjalan pada 5400rpm, 7200rpm, dan bahkan 10,000rpm.
Hard drive jadul umumnya menawarkan kapasitas yang jauh lebih tinggi dengan harga yang jauh lebih rendah daripada SSD, tetapi mereka jarang ditemukan di laptop kelas bisnis akhir-akhir ini, karena lebih lambat, umumnya membutuhkan lebih banyak daya, dan tidak terlalu mengejutkan. bukti sebagai sepupu transistorised mereka.
Apa yang harus dilakukan?
Apakah SSD, pada gilirannya, rentan terhadap musik yang berfokus pada rentang frekuensi atau amplitudo lain, kami tidak dapat mengatakannya.
Sedangkan R&B mungkin menjadi kelemahan perangkat penyimpanan media berputar di awal 2000-an, mungkin "musik pengkodean" sekolah tua yang lebih keras tetapi disetel lebih rendah, lamban, pada akhirnya terbukti terlalu banyak untuk penyimpanan laptop solid-state digital sepenuhnya. ?
Kami tidak mengharapkan penggemar band seperti Melvin, tidur, raja tunggal dan sejenisnya untuk mengambil risiko eksperimental yang tidak perlu dengan laptop mereka sendiri.
Tetapi jika ada yang tahu tentang riff tugas berat yang dapat diubah menjadi eksploitasi ...
… mereka mungkin memenuhi syarat untuk nomor CVE, meskipun kami tidak tahu di mana kerentanan semacam ini akan cocok dengan MITRE ATT & CK Alat, Tip dan Prosedur kerangka.
Saran di komentar, ya!
- blockchain
- chen
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- CVE-2022-38392
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Janet
- Kaspersky
- malware
- mcafe
- musik
- Keamanan Telanjang
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Raymond Chen
- resonansi
- VPN
- kerentanan
- website security
- zephyrnet.dll
![S3 Ep117: Krisis kripto yang bukan (dan selamat tinggal selamanya untuk Menang 7) [Audio + Teks]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png "S3 Ep117: Krisis kripto yang bukan (dan selamat tinggal selamanya untuk Menang 7) [Audio + Teks]")
![S3 Ep119: Pelanggaran, tambalan, kebocoran, dan penyesuaian! [Audio + Teks]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: Pelanggaran, tambalan, kebocoran, dan penyesuaian! [Audio + Teks]")
