מניעת שירות למחשב נייד באמצעות מוזיקה: שיר ה-R&B משנות ה-1980 עם CVE! PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

מניעת שירות למחשב נייד באמצעות מוזיקה: שיר ה-R&B משנות ה-1980 עם CVE!

חותמת זמן: 22 באוגוסט 2022 12:03

by
פול דוקלין

בטח שמעתם את הבדיחה הישנה: "הומור בשירות הציבורי? זה לא עניין לצחוק!"

אבל העניין עם שיפוטים מטופשים וגורמיים מהסוג הזה הוא שנדרשת רק דוגמה נגדית אחת כדי להפריך אותם.

משהו לא יכול להיות נכון באופן אוניברסלי אם הוא אי פעם שקרי, אפילו לרגע אחד.

אז, לא יהיה נחמד אם השירות הציבורי יוכל להיות אופטימי מדי פעם...

...אופטימי, למעשה, כמו מספר הריקודים הקליט של ג'נט ג'קסון אומת הקצב, שיצא ב-1989 (כן, זה באמת היה כל כך מזמן)?

[תוכן מוטבע]

זה היה העידן של רפידות כתפיים, MTV, סרטוני ריקוד בתקציב גדול, וסוג המוזיקליות הלירית באוזניים ובפנים שאפילו מערכת התמלול האוטומטי העכשווית של YouTube מציגה לפעמים בפשטות:

  בס, בס, בס, בס
  ♪ (מוזיקת ​​R&B אופטימית) ♪
  קצב ריקוד, קצב ריקוד

ובכן, בתור בלוגר העל של מיקרוסופט ריימונד צ'ן ציין בשבוע שעבר, השיר הזה ממש היה כנראה מעורב בפגיעות מדהימה של קריסת מערכת בתחילת שנות ה-2000.

לדברי חן, יצרן מחשבים ניידים גדול של היום (הוא לא אמר איזה מהם) התלונן ש-Windows נוטה לקרוס כאשר מוזיקה מסוימת מושמעת דרך הרמקול של המחשב הנייד.

הקריסות, כך נראה, לא היו מוגבלות למחשב הנייד שמנגן את השיר, אלא יכלו להתגרות גם במחשבים ניידים סמוכים שנחשפו למוזיקה "הגורמת לחולשה", ואפילו במחשבים ניידים של ספקים אחרים.

תהודה נחשבת מזיקה

ככל הנראה, המסקנה הסופית הייתה זאת אומת הקצב במקרה כללו פעימות של הגובה הנכון, שחוזרות על עצמן בקצב הנכון, שעוררו תופעה המכונה תהודה בכונני הדיסקים של המחשב הנייד של היום.

באופן רופף, התהודה הזו גרמה לרעידות הטבעיות בהתקני הדיסק הקשיח (שבאמת הכילו אז דיסקים קשיחים, עשויים פלדה או זכוכית ומסתובבים ב-5400 סל"ד) להיות מוגברים ומוגזמים עד כדי כך שהם יקרסו, והפילו את Windows. XP יחד איתם.

רזוננס, כפי שאתם אולי יודעים, הוא השם שניתן לתופעה שבאמצעותה זמרים יכולים לנפץ כוסות יין על ידי הפקת התו הנכון מספיק זמן כדי להרעיד את הכוס לרסיסים.

לאחר שהם נועלים את התדר של התו שהם שרים על התדר הטבעי שבו הכוס אוהבת לרטוט, השירה שלהם מגבירה ללא הרף את משרעת הרטט עד שהיא גדולה מדי מהכוס.

זה גם מה שמאפשר לך לבנות במהירות גובה ומומנטום בנדנדה.

אם אתה מתזמן את הבעיטות או הדחיפות שלך באופן אקראי, לפעמים הם מגבירים את התנועה שלך על ידי פעולה בהרמוניה עם הנדנדה, אבל בפעמים אחרות הם פועלים נגד הנדנדה ומאטים אותך במקום זאת, ומשאירים אותך להסתובב בצורה לא מספקת.

אבל אם אתה מתזמן את כניסת האנרגיה שלך כך שהיא תמיד תתאים בדיוק לתדירות התנופה, אתה מגדיל באופן עקבי את כמות האנרגיה במערכת, וכך התנודות שלך גדלות באמפליטודה, ואתה צובר גובה במהירות.

נדנדה מיומנת (על נדנדה מתוכננת כהלכה, מותקנת היטב, "זרוע מוצקה", שבה המושב אינו מחובר לציר באמצעות חבלים או שרשראות גמישות - אל תנסו זאת בפארק!) יכול לשלוח נדנדה ממש מעל הדף בקשת של 360 מעלות עם רק כמה משאבות...

...ועל ידי תזמון מכוון של השאיבות שלהם מחוץ לרצף כדי לנטרל את תנועת הנדנדה, יכול להביא אותה לעצירה מוחלטת שוב באותה מהירות.

הוכחה של רעיון או תאוריה

אנחנו מנחשים שכנראה היו שירים פופולריים רבים אחרים שהיו יכולים לעורר את התהודה הזו של הדיסק הקשיח עד לכישלון, אבל אומת הקצב הייתה ההוכחה לקונספציה שהראתה שניתן לנצל את הפגיעות הזו באופן פעיל.

חן מדווח כי ספק המחשב הנייד הוסיף מסנן תדרים למערכת השמע של המחשב הנייד עצמו על מנת להסיר את פסי התדרים שנטו לייצר את הבעיה, ובכך להשאיר את הצליל ללא שינוי קולי אך לא מזיק מבחינה אקוסטית.

על ידי סינון התדרים כל הזמן, במקום לנסות לזהות את השיר של ג'נט ג'קסון באופן ספציפי, אמצעי הנגד האלקטרוני הזה הפך לתיקון אבטחת סייבר גנרי ופרואקטיבי, לא רק לתיקון ספציפי למנגינה אחת.

ובכן, כדי לחזור לסוגיית ההומור בשירות הציבורי...

... מסתבר שמישהו ב-MITER בארה"ב, שם מתואמים מספרי באגים ב-CVE, הקצה לנושא הזה מספר באג רשמי, כדלהלן:

CVE-2022-38392:  מניעת שירות (תקלה במכשיר וקריסת מערכת):

כונן קשיח OEM מסוים של 5400 RPM, כפי שנשלח עם מחשבים ניידים ב-2005 לערך, מאפשר לתוקפים קרובים פיזית לגרום למניעת שירות (תקלה במכשיר וקריסת מערכת) באמצעות התקפת תדר תהודה עם אות האודיו מהקליפ של Rhythm Nation. .

אפילו בעולם שבו כונני מצב מוצק (SSD, לעתים קרובות עדיין מכונה דיסקים, למרות שאין להם חלקים עגולים, שלא לדבר על מסתובבים) הם נפוצים, אתה עדיין יכול לקנות דיסקים קשיחים מהבית הספר הישנים עם חלקים נעים, שפועלים בדרך כלל במהירות של 5400 סל"ד, 7200 סל"ד ואפילו 10,000 סל"ד.

כוננים קשיחים מהבית הספר הישנים מציעים בדרך כלל קיבולת גבוהה בהרבה במחיר נמוך בהרבה מאשר כונני SSD, אך לעתים רחוקות הם נמצאים כיום במחשבים ניידים ברמה עסקית, מכיוון שהם איטיים יותר, בדרך כלל דורשים יותר חשמל, ואינם מזעזעים כל כך- הוכחה כבני דודיהם שעברו טרנזיסטור.

מה לעשות?

אם כונני SSD, בתורם, פגיעים למוזיקה שמתמקדת בטווחי תדרים או אמפליטודות אחרים, אנחנו לא יכולים לומר.

בעוד ש-R&B היה אולי עקב אכילס של התקני אחסון מדיה מסתובבים בתחילת שנות ה-2000, אולי "מוזיקת ​​קידוד" רועשת יותר אך מכווננת נמוכה יותר, רפש, מהאסכולה הישנה, ​​עשויה בסופו של דבר להתגלות כיותר מדי עבור אחסון מחשב נייד דיגיטלי מלא. ?

אנחנו לא מצפים למעריצים של להקות כמו Melvins, שינה, מונולורד וכדומה לקחת סיכונים ניסיוניים מיותרים עם המחשבים הניידים שלהם.

אבל אם מישהו יודע על ריפים כבדים שאפשר להפוך למעללים...

[תוכן מוטבע] [תוכן מוטבע] [תוכן מוטבע]

...ייתכן שהם זכאים למספרי CVE, אם כי אין לנו מושג היכן ישתלבו פגיעויות מסוג זה ב- MITER ATT & CK כלים, טיפים ונהלים מסגרת.

הצעות בתגובות, בבקשה!

בול זמן:

עוד מ ביטחון עירום