Dziesma var sagraut jūsu cieto disku? Tas notiek vairāk, nekā jūs domājat
- Jauns ievainojamības pārklājums liecina, ka populārs mūzikas videoklips var nojaukt datoru, avarējot tajā esošo cieto disku.
- Kļūda faktiski ir no Windows XP laikiem, un šķiet, ka tā ietekmē tikai noteiktus klēpjdatorus.
- Drošības eksperti gan brīdina, ka avārijas izraisījušais mehānisms ir labi zināms un rada reālus draudus.
Andrejs Berezovskis / Getty Images
Lai gan tas varētu izklausīties pēc Džeimsa Bonda kaprača, drošības eksperti brīdina, ka ne tikai noteiktas skaņas var sagraut datorus, šī parādība ir daudz izplatītāka, nekā jūs varētu iedomāties.
Ievainojamība, kas reģistrēta kā CVE-2022-38392, norāda uz Dženetas Džeksones 1989. gada klasikas videoklipu Ritma tauta kā noteikta cieto disku modeļa pazemināšanu. Tomēr korporācija MITER, kas palīdz identificēt un klasificēt programmatūras ievainojamības, tikai nesen nolēma to uzskaitīt kā problēmu. Lai gan kļūda nav jauna, tā nonāca uzmanības centrā pēc Microsoft galvenā programmatūras inženiera Raimonda Čena rakstījis par to emuārā nesen.
"Kamēr jaunas sistēmas tiek izlaistas ar SSD, vecākai aparatūrai un programmatūrai ir veids, kā uzturēties krietni pāri saviem labākajiem gadiem." Kriss Gētls, drošības produktu produktu pārvaldības viceprezidents plkst Ivanti, stāstīja Lifewire pa e-pastu. "Microsoft tikai tērēs laiku un pūles, lai [reģistrētu to kā ievainojamību] un informētu klientus, ja apritē joprojām bija daudz ierīču, kuras varēja ietekmēt, un pietiekami daudz gadījumu, lai tas varētu notikt bažas."
Salauzts rekords
Čena emuāra ierakstā kļūdas atklājums tika saistīts ar vārdā nenosauktu "lielāko datoru ražotāju", kurš atklāja, ka daži viņu datori avarēja, mēģinot atskaņot attiecīgo dziesmu.
"Viens atklājums izmeklēšanas laikā ir tāds, ka, atskaņojot mūzikas video, avarēja arī daži viņu konkurentu klēpjdatori," rakstīja Čens. "Un tad viņi atklāja kaut ko ārkārtīgi dīvainu: atskaņojot mūzikas videoklipu vienā klēpjdatorā, avarēja blakus esošais klēpjdators, lai gan šis cits klēpjdators neatskaņoja videoklipu!"
Čens saka, ka uzņēmums galu galā noskaidroja, ka dziesmai bija noteikta skaņa, kas rezonēja ar skartā klēpjdatora cieto disku. Rezonanse ir fiziska parādība, kuras rezultātā viena objekta radītā skaņa vibrē tādā pašā frekvencē kā cita objekta dabiskā frekvence, izraisot bīstamus rezultātus. Tieši šī iemesla dēļ, kāpēc kareivji nesteidzas kad soļo pa tiltu.
Datoru avārijas gadījumā ražotājs atklāja skaņas viļņus, kas nāk no datora skaļruņiem atskaņojot Dženetas Džeksones dziesmu, vibrētu tādā pašā frekvencē kā tajā esošais cietais disks, izraisot to avārija.
Lai atrisinātu šo problēmu, ražotājs ir izstrādājis veidu, kā noteikt un noņemt aizvainojošās frekvences no jebkura datorā atskaņotā audio, rakstīja Čens.
Interesanti, ka Čens norādīja, ka kļūda radusies Windows XP laikā. Lai gan lielākajai daļai no mums tas varētu šķist pagātnes laikmets, no drošības objektīva tas nešķiet ļoti tāls, tāpēc šī kļūda, iespējams, joprojām ir ļoti izmantojama.
"Tas ir tirgū joprojām izmantojamā vecuma ārējā robeža, taču noteikti ne vecākais, ko esam redzējuši," sacīja Gētls.
Viņš norāda uz Zināmo izmantoto ievainojamību katalogs To uztur Kiberdrošības un infrastruktūras aģentūra (CISA), kas izseko kļūdas, kuras, pēc aģentūras domām, joprojām varētu izmantot hakeri, lai apdraudētu datorus. Papildus jaunākajām kļūdām katalogā ir norādītas arī ievainojamības, kas datētas ar 2002. gadu un kas ietekmē datorus, kuros darbojas sistēma Windows 2000.
ÐÐ¸Ñ Ð°Ð¸Ð» Ð Ñденко / Getty Images
"CISA nebūtu veltījusi laiku, lai pieminētu tik vecu ievainojamību, ja vien tā joprojām nebūtu apdraudēta," sacīja Gētls.
Akorda sitiens
Rodžers Grims, uz datiem orientēts aizsardzības evaņģēlists kiberdrošības uzņēmumā KnowBe4, atzina, ka, lai gan attiecīgā kļūda ir savdabīga, tā nav ne pirmā, ne arī vienīgā šāda veida kļūda.
Doktors Johanness Ulrihs, pētniecības dekāns SANS Tehnoloģiju institūts, piekrīt. Rakstot SANS iknedēļas biļetens, viņš paskaidroja, ka cieto disku ietekme, kas cieš no veiktspējas traucējumiem skaļā vidē, kas izraisa augstu vibrāciju, ir labi dokumentēta.
Savā amatā Čens saistīja ar video no 2009. gada kurā redzams, ka datu centra inženieris kliedz uz cietajiem diskiem, izraisot to darbības traucējumus. Grimes piebilda, ka hakeri ir izmantojuši arī vibrācijas fenomenu, kas izraisa avārijas, lai apzināti nojauktu datorus.
"Lielākajai daļai patērētāju nebūs jāuztraucas par šo ievainojamību, un, ja viņi to dara, kāda ir iespēja, ka kāds atskaņos [Dženetas Džeksones dziesmu] ierīču tuvumā," retoriski jautāja Gētls. "Iespējams, diezgan slaida, bet, ņemot vērā, ka dziesma bija populāra vienlaikus ar aparatūru, varbūt tā tomēr nav tik maza iespēja."