موسیقی کے ذریعے لیپ ٹاپ سے انکار سروس: 1980 کی دہائی کا R&B گانا CVE کے ساتھ!

آپ نے پرانا لطیفہ سنا ہوگا: عوامی خدمت میں مزاح؟ یہ کوئی ہنسنے والی بات نہیں ہے!"

لیکن اس طرح کے کم بیٹ، کمبل فیصلے کے ساتھ بات یہ ہے کہ ان کو غلط ثابت کرنے کے لیے صرف ایک جوابی مثال کی ضرورت ہوتی ہے۔

کوئی چیز عالمی طور پر سچ نہیں ہو سکتی اگر وہ کبھی جھوٹی ہو، چاہے ایک لمحے کے لیے بھی۔

تو کیا یہ اچھا نہیں ہو گا کہ عوامی خدمت ایک بار میں حوصلہ افزا ہو جائے…

…جتنا حوصلہ افزا، درحقیقت، دلکش جینیٹ جیکسن ڈانس نمبر کے طور پر تال قوم1989 میں ریلیز ہوئی (جی ہاں، یہ واقعی بہت پہلے تھا)؟

[سرایت مواد]

یہ کندھے کے پیڈز، ایم ٹی وی، بڑے بجٹ والے ڈانس ویڈیوز، اور آپ کے کانوں میں اور آپ کے چہرے میں گیت کی موسیقی کا دور تھا جسے یوٹیوب کا ہم عصر آٹو ٹرانسکرپشن سسٹم بھی بسا اوقات اس طرح پیش کرتا ہے:

  باس، باس، باس، باس ♪ (اپ بیٹ آر اینڈ بی میوزک) ♪ ڈانس بیٹ، ڈانس بیٹ

ٹھیک ہے، بطور مائیکروسافٹ سپر بلاگر ریمنڈ چن گزشتہ ہفتے نشاندہی کی، یہ بہت ہی گانا بظاہر 2000 کی دہائی کے اوائل میں ایک حیران کن سسٹم کریش خطرے میں ملوث تھا۔

چن کے مطابق، اس وقت کی ایک بڑی لیپ ٹاپ بنانے والی کمپنی (اس نے یہ نہیں بتایا کہ کون سا ہے) کہ جب لیپ ٹاپ اسپیکر کے ذریعے کچھ میوزک چلایا جاتا تھا تو ونڈوز کریش ہونے کا خطرہ تھا۔

ایسا لگتا ہے کہ کریش صرف گانا بجانے والے لیپ ٹاپ تک ہی محدود نہیں تھے، بلکہ قریبی لیپ ٹاپس پر بھی اکسایا جا سکتا ہے جو "خطرے کو متحرک کرنے والی" موسیقی کے سامنے آئے تھے، اور یہاں تک کہ دوسرے دکانداروں کے لیپ ٹاپ پر بھی۔

گونج کو نقصان دہ سمجھا جاتا ہے۔

بظاہر، حتمی نتیجہ یہ تھا کہ تال قوم ابھی صحیح پچ کی دھڑکنوں کو شامل کرنے کے لیے ہوا، صحیح شرح پر دہرایا گیا، جس نے ایک رجحان کو اکسایا جس کے نام سے جانا جاتا ہے گونج دن کی لیپ ٹاپ ڈسک ڈرائیوز میں۔

ڈھیلے الفاظ میں، اس گونج کی وجہ سے ہارڈ ڈسک کے آلات (جس میں واقعی اس وقت ہارڈ ڈسکیں ہوتی تھیں، جو اسٹیل یا شیشے سے بنی ہوتی تھیں اور 5400rpm پر گھومتی تھیں) کو بڑھایا اور بڑھا چڑھا کر اس مقام پر پہنچایا کہ وہ کریش ہو جائیں گے، ونڈوز کو نیچے لاتے ہوئے ان کے ساتھ XP۔

گونج، جیسا کہ آپ جانتے ہوں گے، اس رجحان کو دیا جانے والا نام ہے جس کے ذریعے گلوکار شراب کے شیشوں کو شیشے کے ٹکڑے ٹکڑے کرنے کے لیے کافی دیر تک صحیح نوٹ بنا کر توڑ سکتے ہیں۔

ایک بار جب انہوں نے نوٹ کی فریکوئنسی کو لاک کر دیا تو وہ اس قدرتی فریکوئنسی پر گا رہے ہیں جس پر شیشہ ہلنا پسند کرتا ہے، ان کا گانا کمپن کے طول و عرض کو مسلسل بڑھاتا ہے جب تک کہ شیشے کے لیے بہت زیادہ نہ ہو جائے۔

یہ بھی وہی ہے جو آپ کو جھولے پر تیزی سے اونچائی اور رفتار بڑھانے دیتا ہے۔

اگر آپ تصادفی طور پر اپنی لاتیں یا زور کا وقت لگاتے ہیں، تو بعض اوقات وہ جھولے کے ساتھ ہم آہنگی کے ساتھ کام کرکے آپ کی حرکت کو بڑھاتے ہیں، لیکن دوسری بار وہ جھولے کے خلاف کام کرتے ہیں اور اس کے بجائے آپ کو سست کردیتے ہیں، جس سے آپ غیر تسلی بخش گھومتے پھرتے رہتے ہیں۔

لیکن اگر آپ اپنی توانائی کے ان پٹ کا وقت لگاتے ہیں تو یہ ہمیشہ جھولے کی فریکوئنسی سے بالکل مماثل ہوتا ہے، آپ سسٹم میں توانائی کی مقدار میں مسلسل اضافہ کرتے ہیں، اور اس طرح آپ کے جھولوں کا طول و عرض میں اضافہ ہوتا ہے، اور آپ تیزی سے اونچائی حاصل کرتے ہیں۔

ایک ہنر مند جھولنے والا (صحیح طریقے سے ڈیزائن کیا گیا، اچھی طرح سے نصب، "ٹھوس بازو" جھولے پر، جہاں سیٹ لچکدار رسیوں یا زنجیروں کے ذریعے محور سے منسلک نہ ہو - پارک میں اس کی کوشش نہ کریں!) جھولا بھیج سکتا ہے۔ صرف چند پمپوں کے ساتھ 360-ڈگری آرک میں سب سے اوپر...

…اور جان بوجھ کر ان کے پمپوں کو ترتیب سے باہر کا وقت دے کر تاکہ جھولے کی حرکت کا مقابلہ کیا جا سکے، اسے دوبارہ مکمل طور پر روکا جا سکتا ہے۔

تصور کا ثبوت

ہم اندازہ لگا رہے ہیں کہ شاید بہت سے دوسرے مقبول گانے تھے جو اس ہارڈ ڈسک کی گونج کو ناکامی کے مقام تک پہنچا سکتے تھے، لیکن تال قوم تصور کا ثبوت تھا جس نے ظاہر کیا کہ اس کمزوری کا فعال طور پر فائدہ اٹھایا جا سکتا ہے۔

چن نے رپورٹ کیا ہے کہ لیپ ٹاپ فروش نے لیپ ٹاپ کے اپنے آڈیو سسٹم میں فریکوئنسی فلٹر شامل کیا تاکہ فریکوئنسی بینڈز کو ہٹایا جا سکے جو مسئلہ پیدا کرنے کا رجحان رکھتے تھے، اس طرح آواز کو غیر تبدیل شدہ لیکن صوتی طور پر بے ضرر رہ جاتا ہے۔

ہر وقت تعدد کو فلٹر کرتے ہوئے، جینیٹ جیکسن کے گانے کو خاص طور پر پہچاننے کی کوشش کرنے کے بجائے، یہ الیکٹرانک جوابی اقدام ایک عام اور فعال سائبرسیکیوریٹی فکس بن گیا، نہ کہ صرف ایک دھن کے لیے مخصوص پیچ۔

ٹھیک ہے، عوامی خدمت میں مزاح کے مسئلے پر واپس جانے کے لئے…

…یہ پتہ چلتا ہے کہ امریکہ میں MITER میں کسی نے، جہاں CVE بگ نمبرز کو آرڈینیٹ کیا ہے، نے اس مسئلے کو تفویض کیا ہے سرکاری بگ نمبر، مندرجہ ذیل کے طور پر:

CVE-2022-38392:  سروس سے انکار (آلہ کی خرابی اور سسٹم کریش):

ایک مخصوص 5400 RPM OEM ہارڈ ڈرائیو، جیسا کہ تقریباً 2005 میں لیپ ٹاپ پی سی کے ساتھ بھیجی گئی تھی، جسمانی طور پر قریبی حملہ آوروں کو Rhythm Nation میوزک ویڈیو کے آڈیو سگنل کے ساتھ ایک گونج فریکوئنسی حملے کے ذریعے سروس سے انکار (ڈیوائس کی خرابی اور سسٹم کریش) کی اجازت دیتی ہے۔ .

یہاں تک کہ ایسی دنیا میں جہاں سالڈ اسٹیٹ ڈرائیوز (SSDs، اکثر اب بھی کہا جاتا ہے۔ ڈسکساگرچہ ان کے پاس سرکلر پرزے نہیں ہیں، گھومنے والے حصوں کو چھوڑ دیں) بڑے پیمانے پر ہیں، آپ پھر بھی پرانے اسکول کی ہارڈ ڈسکیں جن میں حرکت پذیر پرزے ہیں خرید سکتے ہیں، عام طور پر 5400rpm، 7200rpm اور یہاں تک کہ 10,000rpm پر چلتی ہیں۔

پرانے اسکول کی ہارڈ ڈرائیوز عام طور پر SSDs کے مقابلے میں بہت کم قیمت پر بہت زیادہ صلاحیت پیش کرتی ہیں، لیکن وہ ان دنوں بزنس کلاس لیپ ٹاپ میں شاذ و نادر ہی پائی جاتی ہیں، کیونکہ وہ سست ہیں، عام طور پر زیادہ طاقت کی ضرورت ہوتی ہے، اور اتنی زیادہ طاقت کی ضرورت نہیں ہوتی ہے۔ ان کے ٹرانزسٹورائزڈ کزن کے طور پر ثبوت۔

کیا کیا جائے؟

آیا SSDs، بدلے میں، موسیقی کے لیے خطرے سے دوچار ہیں جو کہ دیگر تعدد کی حدود یا طول و عرض پر مرکوز ہے، ہم یہ نہیں کہہ سکتے۔

جبکہ R&B 2000 کی دہائی کے اوائل میں گھومنے والے میڈیا اسٹوریج ڈیوائسز کی اچیلس ہیل ہو سکتا ہے، شاید زیادہ بلند لیکن کم آواز والی، کیچڑ والا، پرانے اسکول کا "کوڈنگ میوزک" بالآخر مکمل طور پر ڈیجیٹل سالڈ اسٹیٹ لیپ ٹاپ اسٹوریج کے لیے بہت زیادہ ثابت ہو سکتا ہے۔ ?

ہم اس طرح کے بینڈ کے پرستار کی توقع نہیں کرتے Melvins, سو, مونولورڈ اور اپنے لیپ ٹاپ کے ساتھ غیرضروری تجرباتی خطرات مول لینا پسند کرتے ہیں۔

لیکن اگر کوئی کسی ایسے ہیوی ڈیوٹی رِفس کے بارے میں جانتا ہے جو استحصال میں بدل سکتا ہے…

---

[سرایت مواد]

[سرایت مواد]

[سرایت مواد]

…وہ CVE نمبرز کے اہل ہو سکتے ہیں، حالانکہ ہمیں نہیں معلوم کہ اس قسم کی کمزوریاں کہاں فٹ ہوں گی۔ میٹر اے ٹی ٹی اینڈ سی کے ٹولز، ٹپس اور طریقہ کار فریم ورک.

تبصرے میں تجاویز، براہ مہربانی!

---