Laul võib teie kõvaketta krahhi teha? Seda juhtub rohkem, kui arvate

August 23, 2022
SisseUudised Arvutid

Haavatavuse uus katvus viitab sellele, et populaarne muusikavideo võib arvuti alla kukkuda, ajades kokku selle sees oleva kõvaketta.
Viga pärineb tegelikult Windows XP aegadest ja tundub, et see mõjutab ainult teatud sülearvuteid.
Turvaeksperdid hoiatavad aga, et õnnetusi põhjustav mehhanism on üldtuntud ja reaalne oht.

Kõlarikoonus, mille peal tantsib vesi helivibratsioonist. — Andrei Berezovski / Getty Images

Ehkki see võib kõlada nagu James Bondi kapparist, hoiatavad turvaeksperdid, et teatud helid ei pruugi mitte ainult arvuteid alla suruda, vaid see nähtus on palju tavalisem, kui arvata oskate.

Haavatavus, registreeritud kui CVE-2022-38392, osutab Janet Jacksoni 1989. aasta klassiku muusikavideole Rütmi rahvas kui konkreetse kõvaketaste mudeli alla toomine. Kuid MITER Corporation, mis aitab tuvastada ja kategoriseerida tarkvara haavatavusi, otsustas alles hiljuti selle probleemina loetleda. Kuigi viga pole uus, tõusis see rambivalgusesse pärast Microsofti peamist tarkvarainseneri Raymond Cheni blogis sellest hiljuti.

"Kuigi uued süsteemid tulevad välja koos SSD-dega, on vanemal riist- ja tarkvaral võimalus püsida oma parimal ajal."

Chris Goettl, turbetoodete tootehalduse asepresident aadressil Ivanti, ütles Lifewire'ile meili teel. "Microsoft kulutaks ainult aega ja vaeva, et [registreerida see haavatavusena] ja teavitada kliente, kui Ringluses oli veel palju seadmeid, mida võis mõjutada, ja piisavalt juhtumeid, et see juhtuks mure."

Purustatud rekord

Cheni ajaveebipostituses omistati vea avastamisele nimetu "suur arvutitootja", kes leidis, et mõned nende arvutid jooksid kõnealust laulu esitades kokku.

"Üks uurimise käigus avastatud avastus on see, et muusikavideo esitamine kukkus ka mõnel nende konkurentide sülearvutil kokku," kirjutas Chen. "Ja siis avastasid nad midagi äärmiselt veidrat: muusikavideo esitamine ühes sülearvutis põhjustas läheduses istunud sülearvuti avarii, kuigi see teine sülearvuti ei esitanud videot!"

Chen ütleb, et ettevõte tegi lõpuks kindlaks, et laulul oli teatud heli, mis resoneeris mõjutatud sülearvuti kõvakettaga. Resonants on füüsikaline nähtus, mis paneb ühe objekti tekitatud heli vibreerima teise objekti loomuliku sagedusega samal sagedusel, mille tulemuseks on ohtlikud tagajärjed. Just sel põhjusel, miks sõdurid sammuvad sillal marssides.

Kokkujooksnud arvutite puhul avastas tootja arvuti kõlaritest tulevad helilained Janet Jacksoni laulu mängides vibreeriks sama sagedusega kui selle sees olev kõvaketas, põhjustades selle krahh.

Probleemi lahendamiseks töötas tootja välja viisi, kuidas tuvastada ja eemaldada rikkuvad sagedused mis tahes arvutis esitatavast helist, kirjutas Chen.

Huvitaval kombel vihjas Chen, et viga pärineb Windows XP aegadest. Kuigi see võib enamikule meist tunduda möödunud ajastuna, ei tundu see turvaobjektiivist vaadates kuigi kauge, mistõttu võib see viga olla endiselt väga kasutatav.

"See on turul endiselt kasutatava vanuse välisservas, kuid kindlasti mitte vanim, mida oleme näinud," ütles Goettl.

Ta osutab sellele Tuntud ärakasutatud haavatavuste kataloog mida haldab küberjulgeoleku ja infrastruktuuri agentuur (CISA), mis jälgib vigu, mida agentuur arvab, et häkkerid võivad endiselt arvutite kahjustamiseks kasutada. Lisaks uuematele vigadele on kataloogis loetletud ka haavatavused, mis pärinevad aastast 2002 ja mis mõjutavad Windows 2000 töötavaid arvuteid.

Noor täiskasvanu, kes töötab kahe arvutiga helide ja helilainetega. — ÐÐ¸Ñ Ð°Ð¸Ð» Ð ÑÐ´ÐµÐ½ÐºÐ¾ / Getty Images

"CISA poleks võtnud aega nii vana haavatavuse mainimiseks, kui see poleks olnud endiselt ohus osalejate sihtmärgiks," ütles Goettl.

Akordi löömine

Roger Grimes, küberjulgeolekufirma andmepõhine kaitseevangelist KnowBe4, tunnistas, et kuigi kõnealune viga on omapärane, pole see esimene ega ka ainuke omataoline.

Dr Johannes Ullrich, teadusuuringute dekaan SANS tehnoloogiainstituut, nõustub. Kirjutamine sisse SANSi iganädalane uudiskiri, selgitas ta, et kõvaketaste mõju tugevat vibratsiooni tekitavas valju keskkonnas jõudlusele on hästi dokumenteeritud.

Oma postituses lingis Chen video aastast 2009 mis näitab, kuidas andmekeskuse insener karjub kõvaketaste peale, põhjustades nende talitlushäireid. Grimes lisas, et häkkerid on arvutite tahtlikuks allakukkumiseks kasutanud ka krahhideni viivat vibratsiooni.

"Enamik tarbijaid ei pea selle haavatavuse pärast muretsema ja kui nad seda teevad, siis kui suur on tõenäosus, et keegi mängib [Janet Jacksoni laulu] seadmete läheduses," küsis Goettl retooriliselt. "Tõenäoliselt päris õhuke, aga arvestades, et lugu oli populaarne samal ajal kui riistvara, siis võib-olla pole see siiski nii väike võimalus."