Prawdopodobnie słyszałeś stary żart: „Poczucie humoru w służbie publicznej? To nie jest śmieszne!”
Ale rzecz z przygnębionymi, ogólnymi osądami tego rodzaju polega na tym, że wystarczy jeden kontrprzykład, aby je obalić.
Coś nie może być uniwersalnie prawdziwe, jeśli kiedykolwiek jest fałszywe, nawet przez jedną chwilę.
Czy nie byłoby więc miło, gdyby służba publiczna mogła być od czasu do czasu optymistyczna…
…tak optymistycznie, jak chwytliwy numer taneczny Janet Jackson Naród rytmu, wydany w 1989 roku (tak, to naprawdę było tak dawno temu)?
Była to era ochraniaczy na ramiona, MTV, wysokobudżetowych teledysków tanecznych i tego rodzaju lirycznej muzykalności w uszach i w twarz, którą nawet współczesny system automatycznej transkrypcji w YouTube czasami renderuje po prostu jako:
Bass, bass, bass, bass ♪ (Upbeat R&B Music) ♪ Dance beat, dance beat
Cóż, jako superblog Microsoftu Raymond Chen wskazał w zeszłym tygodniu, ta sama piosenka była najwyraźniej zamieszana w zdumiewającą lukę w awarii systemu na początku 2000 roku.
Według Chena, jeden z głównych ówczesnych producentów laptopów (nie powiedział którego) narzekał, że Windows miał skłonność do zawieszania się, gdy przez głośnik laptopa odtwarzana była pewna muzyka.
Wygląda na to, że awarie nie ograniczały się do laptopa odtwarzającego piosenkę, ale mogły być również sprowokowane na pobliskich laptopach, które były narażone na muzykę „wyzwalającą luki”, a nawet na laptopach innych dostawców.
Rezonans uznany za szkodliwy
Najwyraźniej ostateczny wniosek był taki… Naród rytmu po prostu zdarzyło się zawierać uderzenia o odpowiedniej wysokości, powtarzane we właściwym tempie, co wywołało zjawisko znane jako rezonans w dyskach laptopów dnia.
Mówiąc ogólnie, rezonans ten spowodował, że naturalne wibracje w dyskach twardych (które w tamtych czasach rzeczywiście zawierały dyski twarde, wykonane ze stali lub szkła i obracające się z prędkością 5400 obr./min) zostały wzmocnione i wyolbrzymione do tego stopnia, że ulegały awarii, powodując upadek systemu Windows XP wraz z nimi.
Rezonans, jak być może wiesz, to nazwa nadana zjawisku, dzięki któremu śpiewacy mogą rozbijać kieliszki do wina, wytwarzając odpowiednią nutę wystarczająco długo, aby wibrować kieliszek na kawałki.
Po zablokowaniu częstotliwości nuty, którą śpiewają, na naturalną częstotliwość, przy której szkło lubi wibrować, ich śpiew nieustannie zwiększa amplitudę wibracji, aż szkło będzie zbyt duże.
Pozwala również szybko nabrać wysokości i rozpędu na huśtawce.
Jeśli synchronizujesz kopnięcia lub pchnięcia w sposób losowy, czasami zwiększają one twój ruch, działając w harmonii z wymachem, ale innym razem działają przeciwko zamachowi i zamiast tego spowalniają, pozostawiając cię truchtać w niezadowalający sposób.
Ale jeśli zmierzysz swój wkład energii w taki sposób, aby zawsze dokładnie odpowiadał częstotliwości wymachu, konsekwentnie zwiększasz ilość energii w systemie, a tym samym amplitudę wymachów wzrasta i szybko nabierasz wysokości.
Wprawny swingineer (na odpowiednio zaprojektowanej, dobrze zamontowanej huśtawce z „solidnym ramieniem”, gdzie siedzisko nie jest połączone z osią elastycznymi linami lub łańcuchami – nie próbuj tego w parku!) może wysłać huśtawkę tuż nad szczytem w 360-stopniowym łuku za pomocą zaledwie kilku pomp…
…i celowo synchronizując ich pompy z kolejnością, aby przeciwdziałać ruchowi huśtawki, może równie szybko doprowadzić do całkowitego zatrzymania.
Dowód koncepcji
Domyślamy się, że prawdopodobnie istniało wiele innych popularnych piosenek, które mogły wywołać ten rezonans dysku twardego aż do porażki, ale Naród rytmu to dowód koncepcji, który pokazał, że ta luka może być aktywnie wykorzystywana.
Chen donosi, że sprzedawca laptopa dodał filtr częstotliwości do własnego systemu audio laptopa, aby usunąć pasma częstotliwości, które powodowały problem, pozostawiając dźwięk słyszalnie niezmieniony, ale akustycznie nieszkodliwy.
Dzięki filtrowaniu częstotliwości przez cały czas, zamiast próbować rozpoznać konkretnie piosenkę Janet Jackson, ten elektroniczny środek zaradczy stał się ogólną i proaktywną poprawką w zakresie cyberbezpieczeństwa, a nie tylko łatką specyficzną dla jednego utworu.
No cóż, wracając do kwestii humoru w służbie publicznej…
…okazuje się, że ktoś z MITER w USA, gdzie koordynowane są numery błędów CVE, nadał temu zagadnieniu oficjalny numer błędu, w następujący sposób:
CVE-2022-38392: Odmowa usługi (awaria urządzenia i awaria systemu):
Pewny dysk twardy OEM o prędkości 5400 obr./min, dostarczany z komputerami przenośnymi około 2005 r., umożliwia atakom znajdującym się w pobliżu fizycznie spowodowanie odmowy usługi (awaria urządzenia i awaria systemu) poprzez atak o częstotliwości rezonansowej z sygnałem audio z teledysku Rhythm Nation .
Nawet w świecie, w którym dyski półprzewodnikowe (SSD, często nadal określane jako dyski, mimo że nie mają okrągłych części, nie mówiąc już o obrotowych) są szeroko rozpowszechnione, nadal możesz kupić oldschoolowe dyski twarde z ruchomymi częściami, zwykle działające z prędkością 5400 obr./min, 7200 obr./min, a nawet 10,000 XNUMX obr./min.
Dyski twarde ze starej szkoły zazwyczaj oferują znacznie większą pojemność za znacznie niższą cenę niż dyski SSD, ale obecnie rzadko można je znaleźć w laptopach klasy biznesowej, ponieważ są wolniejsze, generalnie wymagają więcej energii i nie są tak szokujące. dowód jako ich tranzystorowi kuzyni.
Co robić?
Nie możemy powiedzieć, czy dyski SSD są z kolei podatne na muzykę, która skupia się na innych zakresach częstotliwości lub amplitudach.
Podczas gdy R&B mogło być piętą achillesową urządzeń pamięci masowej z obrotowymi nośnikami na początku XXI wieku, być może głośniejsze, ale słabiej nastrojone, zamulone, oldschoolowe „kodowanie muzyki” może ostatecznie okazać się zbyt duże dla w pełni cyfrowego, półprzewodnikowego przechowywania laptopa ?
Nie spodziewamy się fanów takich zespołów jak Melvins, sen, Monolord i lubią podejmować niepotrzebne eksperymentalne ryzyko z własnymi laptopami.
Ale jeśli ktoś zna jakieś ciężkie riffy, które można zamienić w wyczyny…
…mogą kwalifikować się do numerów CVE, chociaż nie mamy pojęcia, gdzie tego rodzaju luki pasowałyby do MITER ATT & CK Narzędzia, wskazówki i procedury Ramy.
Sugestie w komentarzach proszę!
- blockchain
- chen
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- CVE-2022-38392
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Janet Jackson
- Kaspersky
- malware
- Mcafee
- Muzyka
- Nagie bezpieczeństwo
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Raymond Chen
- rezonans
- VPN
- wrażliwość
- zabezpieczenia stron internetowych
- zefirnet
![S3 Ep90: Znowu Chrome 0-day, True Cybercrime i obejście 2FA [Podcast + Transcript] PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Znowu Chrome 0-day, True Cybercrime i obejście 2FA [Podcast + Transcript]"){kind=logo}
