Võtmed kaasavõtmiseks
- Haavatavuse uus katvus viitab sellele, et populaarne muusikavideo võib arvuti kõvaketta kokkujooksmisega alla viia.
- Vea pärineb tegelikult Windows XP aegadest ja näib puudutavat ainult teatud sülearvuteid.
- Turvaeksperdid hoiatavad aga, et krahhe põhjustav mehhanism on üldtuntud ja tõeline oht.
Kuigi see võib kõlada nagu midagi James Bondi kapparist, hoiatavad turvaeksperdid, et teatud helid ei pruugi mitte ainult arvuteid alla suruda, vaid see nähtus on palju levinum, kui arvate.
Haavatavus, mis on salvestatud numbriga CVE-2022-38392, viitab Janet Jacksoni 1989. aasta klassikalise Rhythm Nationi muusikavideole, mis toob kaasa kõvaketaste kindla mudeli. Kuid MITER Corporation, mis aitab tuvastada ja kategoriseerida tarkvara haavatavusi, otsustas alles hiljuti selle probleemina loetleda. Kuigi viga pole uus, tõusis see rambivalgusesse pärast seda, kui Microsofti peamine tarkvarainsener Raymond Chen sellest hiljuti blogis.
"Kuigi uued süsteemid tulevad välja koos SSD-dega, on vanemal riist- ja tarkvaral võimalus püsida kaugel oma parimatest aegadest," ütles Ivanti turbetoodete tootehalduse asepresident Chris Goettl Lifewire'ile meili teel. "Microsoft kulutaks ainult aega ja vaeva, et [registreerida see haavatavusena] ja teavitada kliente, kui ringluses on veel palju seadmeid, mida see võib mõjutada, ja piisav alt juhtumeid, et see oleks murettekitav."
Purutud rekord
Cheni ajaveebipostituses omistati vea avastamisele nimetu "suur arvutitootja", kes leidis, et mõned nende arvutid jooksid kõnealust laulu esitades kokku.
"Üks uurimise käigus avastus on see, et muusikavideo esitamisel kukkus kokku ka mõned nende konkurentide sülearvutid," kirjutas Chen. "Ja siis avastasid nad midagi äärmiselt veidrat: muusikavideo esitamine ühes sülearvutis põhjustas läheduses istunud sülearvuti avarii, kuigi see teine sülearvuti ei esitanud videot!"
Chen ütleb, et ettevõte jõudis lõpuks järeldusele, et laulul oli teatud heli, mis resoneeris mõjutatud sülearvuti kõvakettaga. Resonants on füüsiline nähtus, mis põhjustab ühe objekti tekitatud heli vibratsiooni samal sagedusel kui teise objekti loomulik sagedus, mille tulemuseks on ohtlikud tagajärjed. Just sel põhjusel on sõdurid sillal marssimisel sammud murda.
Jänetkukkunud arvutite puhul avastas tootja, et Janet Jacksoni laulu esitamise ajal arvuti kõlaritest tulevad helilained vibreerivad samal sagedusel kui kõvaketas sees, põhjustades selle kokkujooksmise.
Probleemi lahendamiseks töötas tootja välja viisi, kuidas tuvastada ja eemaldada rikkuvad sagedused mis tahes arvutis esitatavast helist, kirjutas Chen.
Huvitaval kombel vihjas Chen, et viga pärineb Windows XP aegadest. Kuigi see võib enamikule meist tunduda möödunud ajastuna, ei tundu see turvaobjektiivi järgi kuigi kauge, mistõttu võib see viga olla endiselt väga kasutatav.
"See on turul endiselt kasutatava vanuse välisservas, kuid kindlasti mitte vanim, mida oleme näinud," ütles Goettl.
Ta osutab Küberjulgeoleku- ja Infrastruktuuriagentuuri (CISA) hallatavale Known Exploited Vulnerabilities Kataloogile, mis jälgib vigu, mida agentuur arvab, et häkkerid võivad endiselt arvutite kahjustamiseks kasutada. Lisaks uuematele vigadele on kataloogis loetletud ka haavatavused, mis pärinevad aastast 2002 ja mis mõjutavad Windows 2000 töötavaid arvuteid.
"CISA poleks võtnud aega nii vana haavatavuse mainimiseks, kui see poleks olnud endiselt ohus osalejate sihtmärgiks," ütles Goettl.
Akordi löömine
Roger Grimes, küsis Goettl retooriliselt. "Tõenäoliselt üsna õhuke, kuid arvestades, et lugu oli populaarne samal ajal kui riistvara, ei ole see võib-olla siiski nii väike."
