Відмова в обслуговуванні ноутбука через музику: пісня R&B 1980-х із CVE!

Ви напевно чули старий анекдот: «Гумор на державній службі? Це не до сміху!»

Але проблема з подібними неоднозначними судженнями полягає в тому, що для їх спростування потрібен лише один контрприклад.

Щось не може бути універсально істинним, якщо воно колись є хибним, навіть на одну мить.

Отже, чи не було б добре, якби державна служба час від часу була оптимістичною...

…насправді такий же оптимістичний, як запам’ятовуючий танцювальний номер Джанет Джексон Нація ритму, що вийшов у 1989 році (так, це дійсно було так давно)?

[Вбудоване вміст]

Це була епоха наплічників, MTV, високобюджетних танцювальних відео та такої музичної лірики, яка звучить у ваших вухах і на вашому обличчі, яку навіть сучасна система автоматичної транскрипції YouTube іноді відображає просто так:

  Бас, бас, бас, бас ♪ (Жвава R&B музика) ♪ Танцювальний ритм, танцювальний ритм

Ну, як суперблогер Microsoft Реймонд Чен зазначено минулого тижня, саме ця пісня, очевидно, була причетна до дивовижної вразливості системи до збою на початку 2000-х років.

За словами Чена, головний виробник ноутбуків того часу (він не сказав, який саме) скаржився, що Windows була схильна до збоїв, коли певна музика відтворювалася через динамік ноутбука.

Збої, здається, не обмежувалися ноутбуком, який відтворював пісню, але також могли бути спровоковані на сусідніх ноутбуках, які були піддані впливу музики, що «спричиняє вразливість», і навіть на ноутбуках інших виробників.

Резонанс вважається шкідливим

Мабуть, остаточний висновок був такий Нація ритму випадково включили удари правильної висоти, повторювані з правильною швидкістю, що спровокувало явище, відоме як резонанс у дисководах ноутбуків того часу.

Грубо кажучи, цей резонанс спричинив посилення та перебільшення природних вібрацій у пристроях жорсткого диска (які тоді справді містили жорсткі диски, зроблені зі сталі чи скла та оберталися зі швидкістю 5400 об/хв) до такої міри, що вони виходили з ладу, виводячи з ладу Windows XP разом з ними.

Як ви, мабуть, знаєте, резонансом називають феномен, за допомогою якого співаки можуть розбити келихи для вина, видаючи потрібну ноту достатньо довго, щоб келих вібрував на шматки.

Після того, як вони зафіксували частоту ноти, яку вони співають, на природній частоті, на якій скло любить вібрувати, їхній спів постійно збільшує амплітуду вібрації, доки вона не стане надто сильною для скла.

Це також те, що дозволяє швидко наростити висоту та імпульс під час гойдалки.

Якщо ви вимірюєте свої удари ногами чи поштовхами випадково, інколи вони підсилюють ваші рухи, діючи в гармонії з розмахом, але в інших випадках вони діють проти гойдань і натомість уповільнюють вас, залишаючи вас незадовільним підтюпцем.

Але якщо ви розраховуєте витрати енергії таким чином, щоб вони завжди точно відповідали частоті коливань, ви постійно збільшуєте кількість енергії в системі, і таким чином ваші коливання збільшуються в амплітуді, і ви швидко набираєте висоту.

Досвідчений свінгінер (на належним чином сконструйованій, добре змонтованій гойдалці з «твердою рукою», де сидіння не з’єднане з опорою гнучкими мотузками чи ланцюгами – не пробуйте цього в парку!) може послати гойдалку прямо над вершиною в дузі на 360 градусів лише з кількома насосами...

…і навмисно регулюючи час своїх насосів не по порядку, щоб протидіяти руху гойдалок, можуть так само швидко знову повністю зупинити їх.

Доказ концепції

Ми припускаємо, що, ймовірно, було багато інших популярних пісень, які могли спровокувати цей резонанс жорсткого диска аж до відмови, але Нація ритму був доказом концепції, який показав, що цю вразливість можна активно використовувати.

Чен повідомляє, що постачальник ноутбука додав частотний фільтр до власної аудіосистеми ноутбука, щоб видалити смуги частот, які, як правило, спричиняли проблему, таким чином залишивши звук незмінним на слух, але акустично нешкідливим.

Завдяки постійному фільтруванню частот, замість того, щоб намагатися розпізнати пісню Джанет Джексон конкретно, цей електронний засіб протидії став загальним і проактивним виправленням кібербезпеки, а не просто патчем для однієї мелодії.

Ну, повертаючись до питання гумору на державній службі…

…виявляється, що хтось із MITRE у США, де координуються номери помилок CVE, призначив цю проблему офіційний номер помилки, наступним чином:

CVE-2022-38392:  Відмова в обслуговуванні (несправність пристрою та збій системи):

Певний жорсткий диск OEM зі швидкістю обертання 5400 обертів на хвилину, який постачався з портативними комп’ютерами приблизно у 2005 році, дозволяє фізично близьким зловмисникам викликати відмову в обслуговуванні (несправність пристрою та збій системи) за допомогою атаки на резонансній частоті за допомогою аудіосигналу з музичного відео Rhythm Nation. .

Навіть у світі, де твердотільні накопичувачі (SSD, які часто ще називають диски, хоча вони не мають круглих частин, не кажучи вже про обертові) широко поширені, ви все ще можете придбати старі жорсткі диски з рухомими частинами, які зазвичай працюють зі швидкістю 5400 об/хв, 7200 об/хв і навіть 10,000 XNUMX об/хв.

Жорсткі диски старої школи, як правило, пропонують набагато більшу ємність за набагато нижчу ціну, ніж SSD, але сьогодні їх рідко можна знайти в ноутбуках бізнес-класу, оскільки вони повільніші, зазвичай потребують більше енергії та не такі ударні. доказ, як їхні транзисторні двоюрідні брати.

Що ж робити?

Ми не можемо сказати, чи SSD, у свою чергу, вразливі до музики, яка фокусується на інших частотних діапазонах або амплітудах.

Тоді як на початку 2000-х R&B був ахіллесовою п’ятою пристроїв зберігання даних із обертовим мультимедійним вмістом, можливо, більш гучна, але менш налаштована, млява, «музика для кодування» старої школи може зрештою виявитися занадто великою для повністю цифрового твердотільного накопичувача ноутбука. ?

Ми не очікуємо шанувальників таких гуртів, як Melvins, сон, Монолорд і тому подібне йти на непотрібний експериментальний ризик із власними ноутбуками.

Але якщо хтось знає про важкі рифи, які можна перетворити на експлойти…

---

[Вбудоване вміст]

[Вбудоване вміст]

[Вбудоване вміст]

…вони можуть мати право на номери CVE, хоча ми не маємо уявлення, де вразливості такого роду впишуться в MITER ATT&CK Інструменти, поради та процедури рамки.

Пропозиції в коментарях, будь ласка!

---