Τραγούδι R&B της δεκαετίας του 1980 με CVE! – Γυμνή ασφάλεια

Πιθανότατα έχετε ακούσει το παλιό αστείο: «Το χιούμορ στη δημόσια υπηρεσία; Δεν είναι για γέλια!»

Αλλά το θέμα με τις σαρωτικές γενικές κρίσεις αυτού του είδους είναι ότι χρειάζεται μόνο ένα μόνο αντιπαράδειγμα για να τις διαψευστούν.

Κάτι δεν μπορεί να είναι καθολικά αληθινό αν είναι ποτέ ψευδές, έστω και για μια στιγμή.

Λοιπόν, δεν θα ήταν ωραίο αν η δημόσια υπηρεσία μπορούσε να λειτουργήσει κάθε τόσο…

…τόσο αισιόδοξο, μάλιστα, όσο το πιασάρικο χορευτικό νούμερο της Janet Jackson Rhythm Nationκυκλοφόρησε το 1989 (ναι, ήταν πραγματικά τόσο καιρό πριν);

Αυτή ήταν η εποχή των μαξιλαριών για τους ώμους, του MTV, των χορευτικών βίντεο μεγάλου προϋπολογισμού και του είδους της λυρικής μουσικότητας στα αυτιά και στο πρόσωπό σας που ακόμη και το σύγχρονο σύστημα αυτόματης μεταγραφής του YouTube μερικές φορές αποδίδει απλώς ως:

  Bass, bass, bass, bass
  ♪ (Upbeat R&B Music) ♪
  Dance beat, dance beat

Λοιπόν, όπως τόνισε ο superblogger της Microsoft, Raymond Chen, την περασμένη εβδομάδα, αυτό το τραγούδι προφανώς εμπλέκεται σε μια εκπληκτική ευπάθεια κατάρρευσης συστήματος στις αρχές της δεκαετίας του 2000.

Σύμφωνα με τον Chen, ένας από τους μεγαλύτερους σημερινούς φορητούς υπολογιστές (δεν είπε ποιος) παραπονέθηκε ότι τα Windows ήταν επιρρεπή σε συντριβή όταν έπαιζε συγκεκριμένη μουσική από το ηχείο του φορητού υπολογιστή.

Φαίνεται ότι τα σφάλματα δεν περιορίζονταν στον φορητό υπολογιστή που έπαιζε το τραγούδι, αλλά θα μπορούσαν επίσης να προκληθούν σε κοντινούς φορητούς υπολογιστές που εκτέθηκαν στη μουσική που προκαλεί «τρωτότητα», ακόμη και σε φορητούς υπολογιστές άλλων προμηθευτών.

Ο συντονισμός θεωρείται επιβλαβής

Προφανώς το τελικό συμπέρασμα ήταν αυτό Rhythm Nation Συμπτωματικά περιελάμβανε χτυπήματα του σωστού γηπέδου, επαναλαμβανόμενα στη σωστή ταχύτητα, τα οποία προκάλεσαν ένα φαινόμενο γνωστό ως απήχηση στις σημερινές φορητές μονάδες δίσκου.

Χαλαρά μιλώντας, αυτός ο συντονισμός προκάλεσε τους φυσικούς κραδασμούς των μονάδων σκληρού δίσκου (οι οποίοι στην πραγματικότητα περιείχαν σκληρούς δίσκους τότε, κατασκευασμένους από χάλυβα ή γυαλί και περιστρέφονταν στις 5400 σ. XP μαζί τους.

Resonance, όπως ίσως γνωρίζετε, είναι το όνομα που δίνεται στο φαινόμενο όπου οι τραγουδιστές μπορούν να σπάσουν τα ποτήρια του κρασιού δημιουργώντας τη σωστή νότα αρκετά ώστε να δονείται το ποτήρι σε κομμάτια.

Μόλις κλειδώσουν τη συχνότητα της νότας, τραγουδούν με τη φυσική συχνότητα στην οποία αρέσει να δονείται το ποτήρι, ενώ το τραγούδι τους αυξάνει συνεχώς το πλάτος της δόνησης μέχρι να είναι πολύ για το ποτήρι να αντέχει.

Είναι επίσης αυτό που σας επιτρέπει να αυξήσετε γρήγορα ύψος και ταχύτητα σε μια κούνια.

Εάν χρονομετράτε τυχαία τις κλωτσιές ή τα χτυπήματά σας, μερικές φορές αυξάνουν την κίνησή σας ενεργώντας σε αρμονία με την κούνια, αλλά άλλες φορές εξουδετερώνουν την αιώρηση και σας επιβραδύνουν αντ’ αυτού, αφήνοντάς σας να κάνετε τζόκινγκ τριγύρω ανικανοποίητα.

Αλλά εάν χρονομετράτε την εισροή ενέργειας έτσι ώστε να ταιριάζει πάντα ακριβώς με τη συχνότητα ταλάντωσης, αυξάνετε σταθερά την ποσότητα ενέργειας στο σύστημα, και έτσι οι ταλαντώσεις σας αυξάνουν σε πλάτος και αυξάνετε γρήγορα σε ύψος.

Ένας έμπειρος μηχανικός αιώρησης (σε μια σωστά σχεδιασμένη, καλά τοποθετημένη κούνια με “συμπαγή βραχίονα”, όπου το κάθισμα δεν συνδέεται με τον άξονα με εύκαμπτα σχοινιά ή αλυσίδες – μην το δοκιμάσετε στο πάρκο!) μπορεί να στείλει μια κούνια . ευθεία πάνω από την κορυφή σε ένα τόξο 360 μοιρών με λίγες μόνο αντλίες…

…και χρονομετρώντας σκόπιμα τις αντλίες τους εκτός σειράς για να εξουδετερώσουν την κίνηση της ταλάντευσης, μπορούν να τη σταματήσουν εντελώς ξανά το ίδιο γρήγορα.

Απόδειξη της ιδέας

Υποθέτουμε ότι υπήρχαν πιθανώς πολλά άλλα δημοφιλή τραγούδια που θα μπορούσαν να προκαλέσουν αυτή την απήχηση του σκληρού δίσκου σε σημείο αποτυχίας, αλλά Rhythm Nation ήταν η απόδειξη της ιδέας που έδειχνε ότι αυτή η ευπάθεια μπορούσε να αξιοποιηθεί ενεργά.

Ο Chen αναφέρει ότι ο πωλητής φορητού υπολογιστή πρόσθεσε ένα φίλτρο συχνότητας στο ηχοσύστημα του ίδιου του φορητού υπολογιστή για να αφαιρέσει τις ζώνες συχνοτήτων που έτειναν να δημιουργήσουν το πρόβλημα, αφήνοντας έτσι τον ήχο αμετάβλητο αλλά ακουστικά ακίνδυνο.

Φιλτράροντας συνεχώς τις συχνότητες, αντί να προσπαθούμε να αναγνωρίσουμε συγκεκριμένα το τραγούδι της Janet Jackson, αυτό το ηλεκτρονικό αντίμετρο έγινε μια γενική και προληπτική επιδιόρθωση ασφάλειας στον κυβερνοχώρο, όχι απλώς μια ενημέρωση κώδικα για ένα τραγούδι.

Λοιπόν, για να επιστρέψουμε στο ζήτημα του χιούμορ στη δημόσια υπηρεσία …

… αποδεικνύεται ότι κάποιος στο MITER στις ΗΠΑ, όπου συντονίζονται οι αριθμοί σφαλμάτων CVE, έχει εκχωρήσει σε αυτό το ζήτημα έναν επίσημο αριθμό σφάλματος, ως εξής:

CVE-2022-38392: Άρνηση υπηρεσίας (αστοχία συσκευής και σφάλμα συστήματος):

Ένας συγκεκριμένος σκληρός δίσκος OEM 5400 RPM που εστάλη με φορητούς υπολογιστές για περίπου. 2005, επιτρέπει στους φυσικώς κοντινούς εισβολείς να προκαλέσουν άρνηση υπηρεσίας (αστοχία συσκευής και συντριβή συστήματος) μέσω μιας επίθεσης συντονισμού συχνότητας με το ηχητικό σήμα από το μουσικό βίντεο του Rhythm Nation. .

Ακόμη και σε έναν κόσμο όπου μονάδες στερεάς κατάστασης (SSD, που συχνά εξακολουθούν να αναφέρονται ως δίσκους(παρόλο που δεν έχουν κυκλικά μέρη, πόσο μάλλον περιστρεφόμενα μέρη) είναι κοινά, μπορείτε να αγοράσετε παλιούς σκληρούς δίσκους με κινούμενα μέρη, που συνήθως λειτουργούν στις 5400 rpm, 7200 rpm και ακόμη και 10.000 rpm.

Οι σκληροί δίσκοι της παλιάς σχολής προσφέρουν γενικά πολύ μεγαλύτερη χωρητικότητα σε πολύ χαμηλότερη τιμή από τους SSD, αλλά σπάνια συναντώνται σε φορητούς υπολογιστές επαγγελματικής κατηγορίας σήμερα επειδή είναι πιο αργοί, γενικά απαιτούν περισσότερη ισχύ και δεν είναι τόσο ανθεκτικοί σε κραδασμούς ως ξαδέρφια των ομολόγων τους με τρανζίστορ.

Τι να κάνω?

Δεν μπορούμε να πούμε εάν οι SSD είναι ευάλωτοι σε μουσική που εστιάζει σε άλλα εύρη συχνοτήτων ή πλάτη.

Ενώ το R&B μπορεί να ήταν η αχίλλειος πτέρνα των περιστρεφόμενων συσκευών αποθήκευσης πολυμέσων στις αρχές της δεκαετίας του 2000, ίσως η πιο δυνατή, αλλά χαμηλότερης έντασης, άτονη, παλιάς σχολής «μουσική κωδικοποίησης» να αποδειχθεί υπερβολική για την ψηφιακή φορητή αποθήκευση στερεάς κατάστασης;

Δεν περιμένουμε από τους οπαδούς των συγκροτημάτων όπως οι Melvins, οι Sleep, οι Monolord και άλλα παρόμοια να ρισκάρουν περιττά πειραματικά με τους δικούς τους φορητούς υπολογιστές.

Αλλά αν κάποιος γνωρίζει κάποια ισχυρά riff που μπορούν να μετατραπούν σε επιχειρήσεις…


…μπορεί να είναι επιλέξιμοι για αριθμούς CVE, αν και δεν έχουμε ιδέα πού θα ταίριαζαν τέτοιου είδους τρωτά σημεία στο MITER ATT&CK Εργαλεία, συμβουλές και διαδικασίες δομή.

Προτάσεις στα σχόλια, ευχαριστώ!


Leave a Comment