เพลงสามารถทำลายฮาร์ดไดรฟ์ของคุณได้หรือไม่? มันเกิดขึ้นมากกว่าที่คุณคิด

แม้ว่ามันอาจจะฟังดูเหมือนเป็นเรื่องของเจมส์ บอนด์ ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าไม่เพียงแต่เสียงบางอย่างสามารถทำให้คอมพิวเตอร์พังได้ แต่ปรากฏการณ์นี้เกิดขึ้นบ่อยกว่าที่คุณคิด

จุดอ่อนบันทึกเป็น CVE-2022-38392ชี้ไปที่มิวสิกวิดีโอเพลงคลาสสิก 1989 ของเจเน็ต แจ็คสัน Rhythm Nation โดยการนำฮาร์ดดิสก์รุ่นใดรุ่นหนึ่งลงมา ทว่า MITER Corporation ซึ่งช่วยระบุและจัดหมวดหมู่ช่องโหว่ในซอฟต์แวร์ เพิ่งตัดสินใจระบุว่าเป็นปัญหา แม้ว่าบั๊กจะไม่ใช่เรื่องใหม่ แต่ก็ได้รับความสนใจหลังจากวิศวกรซอฟต์แวร์หลักของ Microsoft Raymond Chen บล็อกเกี่ยวกับมัน เร็วๆ นี้.

"ในขณะที่ระบบใหม่ ๆ ออกมาพร้อมกับ SSD ฮาร์ดแวร์และซอฟต์แวร์รุ่นเก่ามีวิธีอยู่เหนือไพรม์ของมัน" Chris Goettl, VP of Product Management สำหรับผลิตภัณฑ์ความปลอดภัยที่

อิวานตีบอก Lifewire ทางอีเมล "Microsoft จะใช้เวลาและความพยายามเพียงเพื่อ [ลงทะเบียนเป็นช่องโหว่] และแจ้งให้ลูกค้าทราบหาก มีอุปกรณ์จำนวนมากที่ยังคงหมุนเวียนอยู่ซึ่งอาจได้รับผลกระทบและเกิดขึ้นได้เพียงพอแล้ว กังวล."

A Broken Record

บล็อกโพสต์ของ Chen ระบุว่าการค้นพบข้อบกพร่องนี้มาจาก "ผู้ผลิตคอมพิวเตอร์รายใหญ่" ที่ไม่มีชื่อ ซึ่งพบว่าคอมพิวเตอร์บางเครื่องของพวกเขาขัดข้องเมื่อพยายามเล่นเพลงที่เป็นปัญหา

“การค้นพบอย่างหนึ่งระหว่างการสอบสวนคือการเล่นมิวสิกวิดีโอทำให้แล็ปท็อปของคู่แข่งบางเครื่องพังด้วย” เฉินเขียน "แล้วพวกเขาก็ค้นพบบางสิ่งที่แปลกประหลาดอย่างยิ่ง: การเล่นมิวสิกวิดีโอบนแล็ปท็อปเครื่องหนึ่งทำให้แล็ปท็อปที่อยู่ใกล้ๆ หยุดทำงาน แม้ว่าแล็ปท็อปเครื่องอื่นจะไม่เล่นวิดีโอก็ตาม!"

Chen กล่าวว่าในที่สุดบริษัทก็พบว่าเพลงดังกล่าวมีเสียงที่สะท้อนกับฮาร์ดดิสก์ในแล็ปท็อปที่ได้รับผลกระทบ เสียงก้อง คือ ปรากฏการณ์ทางกายภาพที่ทำให้เสียงที่เกิดจากวัตถุหนึ่งสั่นสะเทือนด้วยความถี่เดียวกับความถี่ธรรมชาติของอีกวัตถุหนึ่ง ส่งผลให้เกิดผลลัพธ์ที่เป็นอันตราย เป็นเพราะเหตุนี้เอง ทำไมทหารถึงหยุดก้าว เมื่อเดินบนสะพาน

กรณีเครื่องคอมพัง ผู้ผลิตพบคลื่นเสียงที่มาจากลำโพงของคอม ขณะเล่นเพลง Janet Jackson จะสั่นที่ความถี่เดียวกับฮาร์ดไดรฟ์ภายในทำให้ ชน.

เพื่อแก้ปัญหานี้ ผู้ผลิตได้คิดค้นวิธีการตรวจจับและลบความถี่ที่ไม่เหมาะสมออกจากเสียงใดๆ ที่เล่นบนคอมพิวเตอร์ Chen เขียน

ที่น่าสนใจ Chen ได้บอกใบ้ว่าจุดบกพร่องดังกล่าวมีมาตั้งแต่สมัยของ Windows XP ถึงแม้ว่ามันอาจจะดูเหมือนเป็นยุคที่ผ่านไปแล้วสำหรับพวกเราส่วนใหญ่ แต่เมื่อมองจากเลนส์รักษาความปลอดภัย มันก็ไม่ได้ดูห่างไกลนัก ซึ่งเป็นเหตุผลว่าทำไมจุดบกพร่องนี้จึงยังคงสามารถใช้ประโยชน์ได้มาก

Goettl กล่าวว่า "นี่เป็นช่วงนอกสุดของยุคของสิ่งที่ยังหาประโยชน์ได้ในตลาด แต่แน่นอนว่าไม่ใช่สิ่งที่เก่าแก่ที่สุดที่เราเคยเห็น"

เขาชี้ไปที่ แค็ตตาล็อกช่องโหว่ที่เป็นที่รู้จัก ดูแลโดย Cybersecurity and Infrastructure Agency (CISA) ซึ่งติดตามจุดบกพร่องที่หน่วยงานคิดว่าอาจยังถูกใช้โดยแฮกเกอร์เพื่อประนีประนอมคอมพิวเตอร์ นอกจากบั๊กล่าสุดแล้ว แค็ตตาล็อกยังแสดงรายการช่องโหว่ย้อนหลังไปถึงปี 2002 ที่ส่งผลต่อคอมพิวเตอร์ที่ใช้ Windows 2000

“CISA จะไม่ใช้เวลาในการพูดถึงช่องโหว่ในสมัยก่อนนี้ เว้นแต่ว่ามันยังตกเป็นเป้าหมายของผู้คุกคาม” Goettl กล่าว

ตีคอร์ด

Roger Grimes, ผู้ประกาศข่าวกรองด้านการป้องกันที่ขับเคลื่อนด้วยข้อมูลที่บริษัทรักษาความปลอดภัยทางไซเบอร์ KnowBe4ยอมรับว่าแม้ว่าบั๊กที่เป็นปัญหาจะมีลักษณะเฉพาะ แต่ก็ไม่ใช่จุดแรกหรือจุดเดียวในประเภทเดียวกัน

ดร.โยฮันเนส อุลริช, คณบดีฝ่ายวิจัยเพื่อ สถาบันเทคโนโลยี SANSเห็นด้วย เขียนใน จดหมายข่าวรายสัปดาห์ของ SANSเขาอธิบายว่าผลกระทบของฮาร์ดดิสก์ที่ได้รับบทลงโทษด้านประสิทธิภาพในสภาพแวดล้อมที่มีเสียงดังซึ่งทำให้เกิดการสั่นสะเทือนสูงนั้นได้รับการบันทึกไว้เป็นอย่างดี

ในโพสต์ของเขา เฉินเชื่อมโยงกับ วิดีโอจากปี 2009 ที่แสดงให้เห็นว่าวิศวกรศูนย์ข้อมูลกรีดร้องใส่ฮาร์ดดิสก์ ทำให้พวกเขาทำงานผิดปกติ ไกรมส์เสริมว่าแฮ็กเกอร์ยังใช้ปรากฏการณ์การสั่นสะเทือนที่นำไปสู่การขัดข้องเพื่อนำคอมพิวเตอร์ลงโดยเจตนา

“ผู้บริโภคส่วนใหญ่จะไม่ต้องกังวลเกี่ยวกับช่องโหว่นี้ และหากเป็นเช่นนั้น โอกาสที่จะมีคนเล่น [เพลง Janet Jackson] ใกล้อุปกรณ์นั้นเป็นอย่างไร” Goettl ถามเชิงวาทศิลป์ “อาจจะค่อนข้างเพรียวบาง แต่เมื่อพิจารณาว่าเพลงนั้นได้รับความนิยมในเวลาเดียวกันกับฮาร์ดแวร์ บางทีโอกาสก็ไม่ได้น้อยไปเสียอย่างนั้น”