Песма може да вам сруши чврсти диск? То се дешава више него што мислите

August 23, 2022
УВести Компјутери

Ново покривање рањивости сугерише да је популарни музички видео способан да сруши рачунар тако што ће срушити хард диск у њему.
Грешка је заправо из времена Виндовс КСП-а и изгледа да утиче само на одређене лаптопове.
Стручњаци за безбедност, међутим, упозоравају да је механизам који изазива падове добро познат и представља реалну претњу.

Конус звучника са водом која плеше на њој од звучне вибрације. — Андреј Березовскии / Гетти Имагес

Иако може звучати као нешто из Џејмса Бонда, стручњаци за безбедност упозоравају да не само да одређени звуци могу да сруше рачунаре, већ је тај феномен много чешћи него што можете замислити.

Рањивост, забележена као ЦВЕ-2022-38392, указује на музички спот за класик Џенет Џексон из 1989. године Рхитхм Натион као обарања одређеног модела хард дискова. Ипак, корпорација МИТЕР, која помаже у идентификацији и категоризацији рањивости у софтверу, тек је недавно одлучила да то наведе као проблем. Иако грешка није нова, дошла је у центар пажње након што је главни софтверски инжењер Мицрософт Раимонд Цхен блоговао о томе недавно.

„Док нови системи излазе са ССД дисковима, старији хардвер и софтвер имају начин да остану далеко након свог врхунца“, Цхрис Гоеттл, потпредседник управљања производима за безбедносне производе на Иванти, рекао је за Лифевире преко е-поште. „Мајкрософт би трошио време и труд само да [региструје као рањивост] и обавести клијенте ако било је још много уређаја у оптицају на које би могло утицати и довољно појављивања да то буде забринутост“.

Покварена плоча

Ченов пост на блогу приписује откриће грешке неименованом „великом произвођачу рачунара“, који је открио да су се неки од њихових рачунара кварили када су покушавали да пусте песму о којој је реч.

„Једно откриће током истраге је да је пуштање музичког спота такође покварило неке од лаптопова њихових конкурената“, написао је Чен. „А онда су открили нешто изузетно чудно: пуштање музичког спота на једном лаптопу изазвало је пад лаптопа који се налазио у близини, иако тај други лаптоп није пуштао видео!“

Чен каже да је компанија на крају открила да песма има одређени звук који је резоновао са хард диском у погођеном лаптопу. Ресонанце је физички феномен који узрокује да звук који производи један објекат вибрира на истој фреквенцији као природна фреквенција другог објекта, што резултира опасним исходима. Управо из овог разлога, зашто војници ломе корак при походу на мост.

У случају рачунара који се кваре, произвођач је открио звучне таласе који долазе из звучника рачунара док би пуштао песму Џенет Џексон, вибрирао би на истој фреквенцији као и чврсти диск у њој, узрокујући црасх.

Да би превазишао проблем, произвођач је осмислио начин да открије и уклони увредљиве фреквенције из било ког звука који се репродукује на рачунару, написао је Чен.

Занимљиво је да је Чен наговестио да грешка датира још из времена Виндовс КСП-а. Иако за већину нас може изгледати као прошла ера, из безбедносног сочива, не делује много далеко, због чега би ова грешка вероватно још увек могла да буде веома употребљива.

„Ово је на рубу доба онога што се још увек може искористити на тржишту, али свакако није најстарије које смо видели“, рекао је Гетл.

Он указује на Каталог познатих искоришћених рањивости одржава Агенција за сајбер безбедност и инфраструктуру (ЦИСА) која прати грешке за које агенција мисли да би их хакери и даље могли користити за компромитовање рачунара. Поред новијих грешака, каталог такође наводи рањивости које датирају све до 2002. године и утичу на рачунаре који користе Виндовс 2000.

Млада одрасла особа ради на два рачунара са звуковима и звучним таласима. — ÐÐ¸Н Ð°Ð¸Ð» Ð НÐ´ÐµÐ½ÐºÐ¾ / Гетти Имагес

„ЦИСА не би одвојила време да помене овако стару рањивост осим да је још увек на мети претњи“, рекао је Гетл.

Стрикинг а Цхорд

Рогер Гримес, еванђелиста одбране заснован на подацима у фирми за сајбер безбедност КновБе4, признао је да, иако је спорна грешка необична, није ни прва, ни једина те врсте.

др Јоханес Улрих, декан истраживања за Технолошки институт САНС, слаже се. Писање у Недељни билтен САНС-а, објаснио је да је утицај хард дискова који трпе смањење перформанси у гласним окружењима која изазивају високе вибрације добро документован.

У свом посту, Чен се повезао са видео из 2009 који показује инжењера центра података како вришти на чврсте дискове, узрокујући њихов квар. Гримс је додао да су хакери такође користили феномен вибрација које доводе до пада како би намерно оборили рачунаре.

„Већина потрошача неће морати да брине о овој рањивости, а ако то раде, какве су шансе да неко пусти [песму Џенет Џексон] у близини уређаја“, реторички је упитао Гетл. „Вероватно прилично танка, али с обзиром да је песма била популарна у исто време као и хардвер, можда ипак није тако мала шанса.“