你可能听过一个老笑话: “公共服务中的幽默? 这不是开玩笑的事!”
但这种悲观的、笼统的判断的问题是,只需要一个反例就可以反驳它们。
如果某件事永远是假的,即使是一瞬间,它也不能普遍为真。
所以,如果公共服务能偶尔乐观一下,那不是很好吗……
......事实上,就像朗朗上口的珍妮特杰克逊舞曲一样乐观 节奏民族,于 1989 年发布(是的,真的是很久以前的事了)?
这是一个垫肩、MTV、大预算舞蹈视频的时代,甚至是 YouTube 的当代自动转录系统有时也会简单地呈现出那种耳目一新的抒情音乐:
贝斯、贝斯、贝斯、贝斯 ♪(欢快的 R&B 音乐) ♪ 舞蹈节拍、舞蹈节拍
好吧,就像微软超级博主 Raymond Chen 指出上周,这首歌显然与 2000 年代初期的一个惊人的系统崩溃漏洞有关。
据陈说,当时的一家主要笔记本电脑制造商(他没有说是哪家)抱怨说,当通过笔记本电脑扬声器播放某些音乐时,Windows 容易崩溃。
崩溃似乎不仅限于播放歌曲的笔记本电脑,还可能在附近暴露于“触发漏洞”音乐的笔记本电脑上引发,甚至在其他供应商的笔记本电脑上也可能引发。
共振被认为是有害的
显然,最终的结论是 节奏民族 只是碰巧包含了正确音高的节拍,以正确的速率重复,这引发了一种现象,称为 谐振 在当时的笔记本电脑磁盘驱动器中。
粗略地说,这种共振导致硬盘设备(当时确实包含硬盘,由钢或玻璃制成,并以 5400rpm 旋转)的自然振动被放大和夸大到它们会崩溃的程度,从而导致 Windows 崩溃。 XP 与他们一起。
您可能知道,共振是歌手通过发出正确的音符足够长的时间以将酒杯振动成碎片来打碎酒杯的现象的名称。
一旦他们将他们演唱的音符的频率锁定在玻璃喜欢振动的自然频率上,他们的歌唱就会不断提高振动的幅度,直到玻璃无法承受。
这也是让您在挥杆时快速建立高度和动力的原因。
如果你随意地安排你的踢腿或推力,有时它们会通过与挥杆协调一致来促进你的运动,但有时它们会对抗挥杆并减慢你的速度,让你慢跑而不满意。
但是,如果您对能量输入进行计时,使其始终与摆动的频率完全匹配,您就会不断增加系统中的能量数量,因此您的摆动幅度会增加,并且您会迅速获得高度。
熟练的摇摆者(在设计合理、安装良好的“实心臂”秋千上,座椅没有通过柔性绳索或链条连接到枢轴上——不要在公园里尝试这个!)可以发送秋千只需几个泵,就在 360 度弧形的顶部……
……通过故意让他们的泵不按顺序计时,以抵消挥杆的运动,可以同样快地再次完全停止。
概念验证
我们猜测可能还有许多其他流行歌曲可能会引起这种硬盘共振到故障点,但是 节奏民族 是表明可以积极利用此漏洞的概念验证。
Chen 报告说,笔记本电脑供应商在笔记本电脑自己的音频系统中添加了一个频率滤波器,以消除倾向于产生问题的频带,从而使声音在听觉上保持不变,但在声学上无害。
通过一直过滤频率,而不是试图专门识别珍妮特杰克逊的歌曲,这种电子对抗成为一种通用和主动的网络安全修复,而不仅仅是一个曲调的补丁。
好吧,回到公共服务中的幽默问题……
…事实证明,美国 MITRE 的某个人(协调 CVE 错误编号)已将此问题分配给 官方错误编号, 如下:
CVE-2022-38392: 拒绝服务(设备故障和系统崩溃):
某个 5400 RPM OEM 硬盘驱动器(大约在 2005 年随笔记本电脑一起提供)允许物理上接近的攻击者通过使用来自 Rhythm Nation 音乐视频的音频信号的共振频率攻击来导致拒绝服务(设备故障和系统崩溃) .
即使在固态驱动器(SSD,通常仍称为 磁盘,即使它们没有圆形部件,更不用说旋转部件了)很普遍,您仍然可以购买带有移动部件的老式硬盘,通常以 5400rpm、7200rpm 甚至 10,000rpm 的速度运行。
老式硬盘驱动器通常以比 SSD 低得多的价格提供更高的容量,但如今它们很少在商务级笔记本电脑中找到,因为它们速度较慢,通常需要更多功率,而且不会那么令人震惊-证明他们的晶体管表亲。
怎么办呢?
反过来,SSD 是否容易受到关注其他频率范围或幅度的音乐的影响,我们不能说。
尽管 R&B 可能是 2000 年代初期旋转媒体存储设备的致命弱点,但也许声音更大但调性较低、泥泞、老式的“编码音乐”最终可能被证明对于全数字固态笔记本电脑存储来说太过分了?
我们不希望像这样的乐队的粉丝 MELVINS, 睡觉, 独领主 等人用自己的笔记本电脑承担不必要的实验风险。
但是,如果有人知道任何可以转化为漏洞利用的重型即兴演奏......
…他们可能有资格获得 CVE 编号,尽管我们不知道此类漏洞在哪里适合 斜接 工具、提示和程序 框架。
请在评论中提出建议!
![S3 Ep90:Chrome 再次 0 天,真正的网络犯罪和 2FA 绕过 [Podcast + Transcript] PlatoBlockchain 数据智能。 垂直搜索。 哎。](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90:Chrome 又是 0 天、真正的网络犯罪和 2FA 绕过 [Podcast + Transcript]"){kind=logo}
