Ключевые выводы
- Новое сообщение об уязвимости предполагает, что популярное музыкальное видео способно вывести из строя компьютер, сломав его жесткий диск.
- На самом деле эта ошибка возникла еще во времена Windows XP и, по-видимому, затрагивает только определенные ноутбуки.
- Эксперты по безопасности, однако, предупреждают, что механизм, вызывающий сбои, хорошо известен и представляет собой реальную угрозу.
Хотя это может звучать как что-то из фильма о Джеймсе Бонде, эксперты по безопасности предупреждают, что не только определенные звуки могут вывести из строя компьютеры, это явление гораздо более распространено, чем вы можете себе представить.
Уязвимость, зарегистрированная как CVE-2022-38392, указывает на то, что музыкальное видео классической песни Джанет Джексон 1989 года Rhythm Nation выводит из строя определенную модель жестких дисков. Тем не менее, корпорация MITRE, которая помогает выявлять и классифицировать уязвимости в программном обеспечении, только недавно решила внести их в список проблем. Хотя ошибка не нова, она попала в центр внимания после того, как главный инженер-программист Microsoft Рэймонд Чен недавно написал о ней в своем блоге.
«В то время как новые системы выпускаются с твердотельными накопителями, старое аппаратное и программное обеспечение имеет свойство оставаться далеко за пределами своего расцвета», - сообщил Lifewire по электронной почте Крис Геттл, вице-президент по управлению продуктами для продуктов безопасности в Ivanti. «Microsoft будет тратить время и усилия только на то, чтобы [зарегистрировать это как уязвимость] и информировать клиентов, если в обращении все еще будет много устройств, которые могут быть затронуты, и достаточное количество случаев, чтобы это вызывало беспокойство».
Побитый рекорд
Сообщение в блоге Чена приписало обнаружение ошибки неназванному «крупному производителю компьютеров», который обнаружил, что некоторые из их компьютеров зависали при попытке воспроизвести рассматриваемую песню.
«Одно из открытий, сделанных в ходе расследования, заключается в том, что при воспроизведении музыкального видео также происходил сбой некоторых ноутбуков их конкурентов», - написал Чен. «А потом они обнаружили кое-что очень странное: воспроизведение музыкального видео на одном ноутбуке приводило к сбою ноутбука, стоящего рядом, хотя на другом ноутбуке видео не воспроизводилось!»
Чен говорит, что компания в конце концов выяснила, что у песни был определенный звук, который резонировал с жестким диском в пострадавшем ноутбуке. Резонанс - это физическое явление, при котором звук, издаваемый одним объектом, вибрирует с той же частотой, что и собственная частота другого объекта, что приводит к опасным последствиям. Именно по этой причине солдаты сбиваются с шага при марше по мосту.
В случае со сбоем компьютеров производитель обнаружил, что звуковые волны, исходящие из динамиков компьютера во время воспроизведения песни Джанет Джексон, будут вибрировать с той же частотой, что и жесткий диск внутри него, что приведет к сбою.
Чтобы решить эту проблему, производитель разработал способ обнаружения и удаления нежелательных частот из любого звука, воспроизводимого на компьютере, пишет Чен.
Интересно, Чен намекнул, что ошибка восходит к временам Windows XP. Хотя большинству из нас это может показаться ушедшей эпохой, с точки зрения безопасности это не кажется очень далеким, поэтому эту ошибку, вероятно, все еще можно использовать.
«Это крайний возраст того, что все еще можно использовать на рынке, но, конечно, не самый старый из тех, что мы видели», - сказал Геттл.
Он указывает на Каталог известных эксплуатируемых уязвимостей, поддерживаемый Агентством кибербезопасности и инфраструктуры (CISA), в котором отслеживаются ошибки, которые, по мнению агентства, все еще могут использоваться хакерами для взлома компьютеров. В дополнение к более поздним ошибкам в каталоге также перечислены уязвимости, начиная с 2002 года и затрагивающие компьютеры под управлением Windows 2000.
«CISA не стала бы тратить время на упоминание такой старой уязвимости, если бы она все еще не была целью злоумышленников», - сказал Геттл.
Взять аккорд
Роджер Граймс, риторически спросил Геттл. «Возможно, довольно мало, но, учитывая, что песня была популярна в то же время, что и аппаратное обеспечение, может быть, в конце концов, это не так уж и мало».
