Verjetno ste že slišali staro šalo: »Humor v javni službi? Ni za hec!"
Toda stvar s takšnimi nepremišljenimi, splošnimi sodbami je v tem, da je potreben samo en protiprimer, da jih ovržemo.
Nekaj ne more biti univerzalno resnično, če je kdaj napačno, niti za en sam trenutek.
Torej, ali ne bi bilo lepo, če bi bila javna služba občasno optimistična ...
... prav tako optimistično kot privlačna plesna točka Janet Jackson Rhythm Nation, ki je izšel leta 1989 (ja, res je bilo tako dolgo nazaj)?
To je bilo obdobje naramnic, MTV-ja, visokoproračunskih plesnih videoposnetkov in nekakšne lirične muzikalnosti v tvojih ušesih in v obrazu, ki jo celo YouTubov sodobni sistem za samodejno prepisovanje včasih preprosto prikaže kot:
Bas, bas, bas, bas ♪ (Vesela R&B glasba) ♪ Plesni ritem, plesni ritem
No, kot Microsoftov superbloger Raymond Chen poudaril prejšnji teden, prav ta pesem je bila očitno vpletena v osupljivo ranljivost pri zrušitvi sistema v zgodnjih 2000-ih.
Po besedah Chena, glavni proizvajalec prenosnikov dneva (ni povedal, kateri) se je pritožil, da je Windows nagnjen k zrušitvi, ko se določena glasba predvaja prek zvočnika prenosnika.
Zdi se, da zrušitve niso bile omejene na prenosni računalnik, ki je predvajal pesem, ampak so se lahko izzvale tudi na bližnjih prenosnih računalnikih, ki so bili izpostavljeni glasbi, ki "sproži ranljivost", in celo na prenosnih računalnikih drugih prodajalcev.
Resonanca velja za škodljivo
Očitno je bil končni sklep tak Rhythm Nation slučajno je vključeval udarce prave višine, ki so se ponavljali s pravo hitrostjo, kar je povzročilo pojav, znan kot resonanca v današnjih diskovnih pogonih prenosnih računalnikov.
Ohlapno povedano, je ta resonanca povzročila, da so se naravne vibracije v napravah s trdim diskom (ki so takrat res vsebovale trde diske, narejene iz jekla ali stekla in se vrtijo s 5400 obrati na minuto) okrepile in pretirane do te mere, da so se zrušile, kar je povzročilo izpad sistema Windows XP skupaj z njimi.
Kot morda veste, je resonanca ime za pojav, s katerim lahko pevci razbijejo kozarce za vino tako, da proizvajajo pravo noto dovolj dolgo, da kozarec zavibrira na koščke.
Ko zaklenejo frekvenco note, ki jo pojejo, na naravno frekvenco, pri kateri kozarec rad vibrira, njihovo petje nenehno povečuje amplitudo vibriranja, dokler ni prevelika, da bi ga kozarec prenesel.
To je tudi tisto, kar vam omogoča hitro pridobivanje višine in zagona na gugalnici.
Če brce ali sunke merite naključno, včasih pospešijo vaše gibanje tako, da delujejo v harmoniji z zamahom, drugič pa delujejo proti zamahu in vas namesto tega upočasnijo, tako da nezadovoljivo tekate naokoli.
Toda če merite vnos energije tako, da se vedno natančno ujema s frekvenco nihanja, dosledno povečujete količino energije v sistemu, s čimer se vaši nihaji povečajo v amplitudi in hitro pridobite na višini.
Izkušen gugalnik (na pravilno oblikovani, dobro nameščeni gugalnici s »trdno roko«, kjer sedež ni povezan z vrtiščem s prožnimi vrvmi ali verigami – tega ne poskušajte v parku!) lahko pošlje zamah čisto čez vrh v 360-stopinjskem loku z le nekaj črpalkami ...
... in z namerno časovno razporeditvijo njihovih črpalk izven zaporedja, da preprečijo gibanje nihanja, ga lahko prav tako hitro spet popolnoma ustavijo.
Dokaz koncepta
Ugibamo, da bi verjetno obstajalo veliko drugih priljubljenih pesmi, ki bi lahko izzvale to resonanco trdega diska do točke odpovedi, toda Rhythm Nation je bil dokaz koncepta, ki je pokazal, da je to ranljivost mogoče aktivno izkoristiti.
Chen poroča, da je prodajalec prenosnega računalnika lastnemu avdio sistemu prenosnega računalnika dodal frekvenčni filter, da bi odstranil frekvenčne pasove, ki so povzročili težavo, tako da je zvok zvočno nespremenjen, a zvočno neškodljiv.
Z nenehnim filtriranjem frekvenc, namesto da bi poskušal posebej prepoznati pesem Janet Jackson, je ta elektronski protiukrep postal splošen in proaktiven popravek kibernetske varnosti, ne le popravek, specifičen za eno melodijo.
No, da se vrnem k vprašanju humorja v javnih službah ...
... se je izkazalo, da je nekdo pri MITER v ZDA, kjer se usklajujejo številke hroščev CVE, tej težavi dodelil uradna številka hrošča, kot sledi:
CVE-2022-38392: Zavrnitev storitve (napaka naprave in zrušitev sistema):
Določen trdi disk OEM s hitrostjo 5400 vrtljajev na minuto, kot je bil dobavljen s prenosnimi računalniki približno leta 2005, fizično bližnjim napadalcem omogoča, da povzročijo zavrnitev storitve (motnje v delovanju naprave in zrušitev sistema) prek napada z resonančno frekvenco z zvočnim signalom iz glasbenega videa Rhythm Nation. .
Tudi v svetu, kjer pogoni SSD (pogosto še vedno imenovani diskov, čeprav nimajo okroglih delov, kaj šele vrtljivih), so zelo razširjeni, še vedno lahko kupite trde diske stare šole z gibljivimi deli, ki običajno delujejo pri 5400 vrtljajih na minuto, 7200 vrtljajih na minuto in celo 10,000 vrtljajih na minuto.
Trdi diski stare šole na splošno ponujajo veliko večjo zmogljivost za veliko nižjo ceno kot diski SSD, vendar jih dandanes redko najdemo v prenosnih računalnikih poslovnega razreda, ker so počasnejši, na splošno zahtevajo več energije in niso tako šokantni. dokaz kot njihovi tranzistorizirani bratranci.
Kaj storiti?
Ne moremo reči, ali so SSD diski občutljivi na glasbo, ki se osredotoča na druga frekvenčna območja ali amplitude.
Medtem ko je bil R&B morda Ahilova peta pomnilniških naprav z vrtečimi se mediji v zgodnjih 2000-ih, bi se morda glasnejša, a nižje uglašena, umazana, »kodirana glasba« stare šole morda na koncu izkazala za preveč za popolnoma digitalno polprevodniško shranjevanje prenosnikov. ?
Ne pričakujemo ljubiteljev bendov, kot je npr Melvins, Sleep, Monolord in podobno, da po nepotrebnem eksperimentirajo s svojimi prenosniki.
Toda če kdo ve za kakšne težke rife, ki jih je mogoče spremeniti v podvige ...
... morda so primerni za številke CVE, čeprav nimamo pojma, kam bi se tovrstne ranljivosti uvrstile v MITRE ATT & CK Orodja, nasveti in postopki okvir.
Prosim za predloge v komentarjih!
- blockchain
- chen
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- CVE-2022-38392
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Janet Jackson
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- Glasba
- Gola varnost
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Raymond Chen
- resonanca
- VPN
- ranljivost
- spletna varnost
- zefirnet
![S3 Ep90: Chrome znova 0-dnevni, pravi kibernetski kriminal in obvod 2FA [Podcast + transkript] PlatoBlockchain Data Intelligence. Navpično iskanje. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome znova 0-dnevni, pravi kibernetski kriminal in obvod 2FA [Podcast + prepis]"){kind=logo}
