مایکروسافت: «Rhythm Nation» جانت جکسون به CVE-2022-38392 برای خراب کردن لپ‌تاپ‌ها اختصاص داده شد.

از طریق ثبت نام، این اشکال اکنون توسط MITRE، سازمان تحت حمایت دولت ایالات متحده که سیستم CVE را برای ردیابی اشکالات امنیتی نگهداری می کند، یک شناسه آسیب پذیری و مواجهه مشترک (CVE) صادر کرده است. توصیف می کند CVE-2022-38392 به عنوان نقص انکار سرویس ناشی از “حمله فرکانس رزونانس” از طریق موزیک ویدیو Rhythm Nation.

چن توضیح می‌دهد که دلیل آن این است که Rhythm Nation یکی از «فرکانس‌های تشدید طبیعی» را در لپ‌تاپ‌هایی با هارد دیسک 5400 دور در دقیقه دارد. خوشبختانه، دستگاه‌هایی که دیسک با سرعت 5400 دور در دقیقه می‌چرخند، فقط در لپ‌تاپ‌های قدیمی‌تر رایج هستند. او این داستان را از یکی از کارمندانش شنید که روی مشکل پشتیبانی ویندوز XP کار می کرد. اکثر لپ‌تاپ‌های امروزی با درایوهای حالت جامد (SSD) بدون دیسک چرخان عرضه می‌شوند، بنابراین باید Rhythm Nation را در YouTube از این دیسک‌ها پخش کنید.

به عنوان یک خواننده از ثبت اشاره کرد“بازخورد طنین دار” یک موضوع مهندسی شناخته شده است و به همین دلیل است که سربازان هنگام عبور از یک پل، گام خود را می شکنند. سربازان بریتانیایی به صورت هماهنگ رژه می روند گزارش شده است باعث شد که پل معلق بروتون در سال 1831 به دلیل رزونانس مکانیکی ناشی از قدم های سربازان فرو بریزد.

یک هارد دیسک OEM 5400 دور در دقیقه که تقریباً در سال 2005 همراه با رایانه های شخصی لپ تاپ ارسال شد، به مهاجمان نزدیک به فیزیکی اجازه می دهد تا از طریق یک حمله فرکانس تشدید با سیگنال صوتی موسیقی Rhythm Nation باعث انکار سرویس (نقص عملکرد دستگاه و خرابی سیستم) شوند. ویدئو،” MITER می گوید.

به گفته چن، یک “تولید کننده بزرگ کامپیوتر” در مقطعی در دهه 2000 متوجه شد که Rhythm Nation، آهنگ محبوب جکسون که در سال 2009 منتشر شد، در حال خراب کردن برخی از لپ‌تاپ‌ها بود و باعث شد لپ‌تاپ مجاور خراب شود، حتی اگر آهنگ را پخش نمی‌کرد.

پخش آهنگ “Rhythm Nation” جانت جکسون در برخی از لپ تاپ های قدیمی باعث از کار افتادن آنها می شود. ریموند چن کهنه کار مایکروسافت دلیل آن را توضیح می دهد.

OEM که لپ‌تاپ‌های آن تحت تأثیر آهنگ جکسون قرار گرفتند، با گنجاندن یک فیلتر سفارشی در خط لوله صوتی که فرکانس‌های خاص را در حین پخش صدا شناسایی و حذف می‌کرد، در اطراف Rhythm Nation کار کرد. چن تعجب می کند که آیا فروشنده به خاطر داشته است که فیلتر را حذف کند که هیچ هدفی ندارد.

صدا همچنین باعث ایجاد ارتعاشات می شود و اینها بر عملکرد دیسک تأثیر منفی می گذارند. چن به یک ویدیوی طنز 2009 توسط مهندس معروف برندان گرگ اشاره می کند که در آن زمان در Sun Microsystems روی نرم افزار تحلیلی Solaris Fishworks کار می کرد. گرگ نشان داد که چه اتفاقی می افتد به عملکرد دیسک زمانی که ادمین مرکز داده شما که از باگ جاوا دیگری عصبانی شده است، تصمیم می گیرد در یک آرایه دیسک غرش کند.. فریاد او به طور قابل اندازه گیری تاخیر دیسک را افزایش داد و عملیات I/O را کند کرد. گرگ نتیجه می گیرد: «تأخیر زیاد ناشی از لرزش دیسک یک مشکل واقعی است.

چن توضیح می‌دهد: «به نظر می‌رسد که این آهنگ حاوی یکی از فرکانس‌های رزونانس طبیعی برای مدل هارد دیسک‌های لپ‌تاپ 5400 دور در دقیقه است که آن‌ها و سایر سازندگان از آن استفاده می‌کردند.

چن به پل باریک تاکوما در نزدیکی مقر مایکروسافت در سیاتل اشاره می کند، که در سال 1940 به دلیل بادهای شدید فرو ریخت. History.com گزارش داد که پل در برابر ارتعاشات ناشی از باد آسیب پذیر است. هنگامی که نوسانات فرکانس به یک نقطه خاص رسید، فرو ریخت.

هارد-دیسک-دیسک-دیسک-دیسک-در-فضا.jpg

گتی ایماژ/iStockphoto

در سال های اخیر، محققان چندین حمله کانال جانبی مبتنی بر آکوستیک را کشف کرده اند که می تواند CPU را مجبور به افشای اسرار کند.


منبع: https://www.zdnet.com/article/microsoft-janet-jacksons-rhythm-nation-assigned-cve-2022-38392-for-crashing-laptops/#ftag=RSSbaffb68

“و من مطمئن هستم که آنها یک نسخه دیجیتالی از برچسب “حذف نکن” را روی آن فیلتر صوتی قرار داده اند. (اگرچه من نگران هستم که در سال های زیادی که راه حل اضافه شده است، هیچ کس به خاطر نمی آورد که چرا وجود دارد. امیدواریم، آنها لپ‌تاپ‌ها هنوز این فیلتر صوتی را حمل نمی‌کنند تا در برابر آسیب به مدل هارد دیسکی که دیگر از آن استفاده نمی‌کنند محافظت کنند.)”