閉じる
メニュー

曲でハード ドライブがクラッシュする可能性はありますか? 思った以上に起こる

  • 脆弱性に関する新たな報道は、人気のあるミュージック ビデオがコンピュータ内のハードディスクをクラッシュさせることによってコンピュータをダウンさせることができることを示唆しています。
  • このバグは実際には Windows XP の時代からのもので、特定のラップトップにのみ影響を与えるようです。
  • ただし、セキュリティの専門家は、クラッシュを引き起こすメカニズムはよく知られており、現実の脅威であると警告しています。
音の振動で水が踊るスピーカーコーン。

アンドレイ・ベレゾフスキー/ゲッティイメージズ

ジェームズ・ボンドの悪ふざけのように聞こえるかもしれませんが、セキュリティの専門家は、特定の音がコンピューターをダウンさせるだけでなく、この現象は想像以上に一般的であると警告しています。

として記録された脆弱性 CVE-2022-38392、ジャネット ジャクソンの 1989 年のクラシックのミュージック ビデオを指します リズムネーション 特定のモデルのハードディスクをダウンさせるなど。 しかし、ソフトウェアの脆弱性の特定と分類を支援する MITRE Corporation は、つい最近、それを問題としてリストすることを決定しました。 このバグは新しいものではありませんが、Microsoft のプリンシパル ソフトウェア エンジニアである Raymond Chen が脚光を浴びた後、脚光を浴びました。 それについてブログを書いた 近々。

「SSD を搭載した新しいシステムが登場している一方で、古いハードウェアとソフトウェアは全盛期を過ぎてもそのまま残っています。」 クリス・ゲトル、セキュリティ製品の製品管理担当副社長 イヴァンティ、ライフワイヤーにメールで語った。 「マイクロソフトは時間と労力を [脆弱性として登録] し、顧客に認識させるためにのみ費やします。 影響を受ける可能性のある多くのデバイスがまだ流通しており、影響を受けるのに十分な数が発生していました 懸念。"

破られた記録

Chen のブログ投稿では、このバグの発見は、名前のない「主要なコンピューター メーカー」によるものであり、問​​題の曲を再生しようとすると一部のコンピューターがクラッシュすることを発見したとされています。

「調査中の発見の1つは、ミュージックビデオを再生すると、競合他社のラップトップの一部もクラッシュしたことです」とチェンは書いています. 「そして、彼らは非常に奇妙なことを発見しました.1台のラップトップでミュージックビデオを再生すると、他のラップトップがビデオを再生していないにもかかわらず、近くに座っていたラップトップがクラッシュしました!」

チェン氏によると、会社は最終的に、影響を受けたラップトップのハードディスクと共鳴する特定の音が曲にあることを突き止めました。 共振 ある物体が発する音が、別の物体の固有振動数と同じ周波数で振動し、危険な結果をもたらす物理現象です。 まさにこの理由から、 なぜ兵士は歩幅を壊すのか 橋の上を行進するとき。

コンピューターのクラッシュの場合、メーカーはコンピューターのスピーカーから音波が発生していることを発見しました。 ジャネット ジャクソンの曲を再生しているときに、内部のハード ドライブと同じ周波数で振動し、 クラッシュ。

この問題を克服するために、製造元は、コンピューターで再生されるすべてのオーディオから問題のある周波数を検出して削除する方法を考案したと、Chen は書いています。

興味深いことに、Chen はバグが Windows XP の時代にまでさかのぼることをほのめかしました。 私たちのほとんどにとっては過ぎ去った時代のように思えるかもしれませんが、セキュリティのレンズから見ると、それほど遠い時代ではないように見えます。そのため、このバグはおそらく依然として非常に悪用される可能性があります.

「これは市場でまだ悪用可能な時代の端っこにあるが、私たちが見た中で最も古いものではないことは確かだ」と Goettl 氏は述べた。

彼は、 悪用された既知の脆弱性カタログ Cyber​​security and Infrastructure Agency (CISA) によって管理されており、ハッカーがコンピューターを侵害するためにまだ使用されている可能性があると同機関が考えるバグを追跡しています。 最近のバグに加えて、カタログには、Windows 2000 を実行しているコンピューターに影響を与える 2002 年までさかのぼる脆弱性もリストされています。

音と音波を使って 2 台のコンピューターで作業している若い成人。

ÐиÑаилÐÑденко/ゲッティイメージズ

「CISA は、攻撃者の標的にされていなければ、これほど古い脆弱性について言及するのに時間をかけなかったでしょう」と Goettl 氏は述べています。

和音を鳴らす

ロジャー・グライムズ、サイバーセキュリティ会社のデータ駆動型防衛エバンジェリスト KnowBe4、問題のバグは独特ですが、その種の最初のものでも唯一のものでもないことを認めました.

ヨハネス・ウルリッヒ博士、研究部長 SANS テクノロジー インスティテュート、同意します。 で書く SANSの週刊ニュースレター、彼は、高振動を引き起こす騒々しい環境でのパフォーマンスの低下に苦しんでいるハードディスクの影響が十分に文書化されていると説明しました.

彼の投稿で、チェンはリンクしました 2009年のビデオ これは、データセンターのエンジニアがハードディスクに叫び、誤動作を引き起こしていることを示しています。 Grimes 氏は、ハッカーは、クラッシュにつながる振動の現象を利用して、コンピューターを故意にダウンさせることもあると付け加えました。

「ほとんどの消費者は、この脆弱性について心配する必要はありません。もしそうなら、誰かがデバイスの近くで [ジャネット ジャクソンの曲] を演奏する可能性はどのくらいあるでしょうか」と Goettl 氏は修辞的に尋ねました。 「おそらくかなりスリムですが、ハードウェアと同時に人気があったことを考えると、結局のところ、それほどスリムではないかもしれません.」