Key Takeaway
- Liputan baharu tentang kerentanan mencadangkan video muzik popular mampu menurunkan komputer dengan menghempas cakera keras di dalamnya.
- Pepijat sebenarnya dari zaman Windows XP dan nampaknya hanya menjejaskan komputer riba tertentu.
- Pakar keselamatan, bagaimanapun, memberi amaran bahawa mekanisme yang menyebabkan ranap itu terkenal dan merupakan ancaman sebenar.
Walaupun ia mungkin terdengar seperti sesuatu yang luar biasa daripada James Bond, pakar keselamatan memberi amaran bahawa bukan sahaja bunyi tertentu boleh menjatuhkan komputer, fenomena ini lebih biasa daripada yang anda bayangkan.
Kerentanan, yang direkodkan sebagai CVE-2022-38392, menunjukkan kepada video muzik Rhythm Nation klasik Janet Jackson 1989 sebagai menurunkan model cakera keras tertentu. Namun, Perbadanan MITER, yang membantu mengenal pasti dan mengkategorikan kelemahan dalam perisian, baru-baru ini memutuskan untuk menyenaraikannya sebagai isu. Walaupun pepijat itu bukan baharu, ia menjadi tumpuan selepas jurutera perisian utama Microsoft Raymond Chen memblog tentangnya baru-baru ini.
"Walaupun sistem baharu muncul dengan SSD, perkakasan dan perisian yang lebih lama mempunyai cara untuk kekal melepasi kegemilangannya, " Chris Goettl, VP Pengurusan Produk untuk produk keselamatan di Ivanti, memberitahu Lifewire melalui e-mel. "Microsoft hanya akan menghabiskan masa dan usaha untuk [mendaftarkannya sebagai kelemahan] dan menyedarkan pelanggan jika terdapat banyak peranti yang masih dalam edaran yang boleh terjejas dan kejadian yang mencukupi untuk membimbangkan."
Rekod Pecah
Siaran blog Chen mengaitkan penemuan pepijat itu kepada "pengilang komputer utama" yang tidak dinamakan, yang mendapati bahawa beberapa komputer mereka ranap ketika cuba memainkan lagu yang dipersoalkan.
"Satu penemuan semasa penyiasatan ialah memainkan video muzik itu turut menyebabkan beberapa komputer riba pesaing mereka ranap," tulis Chen. "Dan kemudian mereka menemui sesuatu yang sangat pelik: Memainkan video muzik pada satu komputer riba menyebabkan komputer riba yang terletak berdekatan ranap, walaupun komputer riba yang lain itu tidak memainkan video itu!"
Chen berkata syarikat itu akhirnya mengetahui bahawa lagu itu mempunyai bunyi tertentu yang bergema dengan cakera keras dalam komputer riba yang terjejas. Resonans ialah fenomena fizikal yang menyebabkan bunyi yang dihasilkan oleh satu objek bergetar pada frekuensi yang sama dengan frekuensi semula jadi objek lain, mengakibatkan hasil yang berbahaya. Ia betul-betul kerana sebab ini, mengapa askar patah langkah apabila berarak di atas jambatan.
Dalam kes komputer ranap, pengilang mendapati gelombang bunyi yang datang daripada pembesar suara komputer semasa memainkan lagu Janet Jackson, akan bergetar pada frekuensi yang sama seperti cakera keras di dalamnya, menyebabkan ia ranap.
Untuk mengatasi isu itu, pengilang mencipta cara untuk mengesan dan mengalih keluar frekuensi yang menyinggung perasaan daripada sebarang audio yang dimainkan pada komputer, tulis Chen.
Menariknya, Chen membayangkan pepijat itu bermula pada zaman Windows XP. Walaupun ia mungkin kelihatan seperti zaman dahulu bagi kebanyakan kita, dari lensa keselamatan, ia kelihatan tidak begitu jauh, itulah sebabnya pepijat ini mungkin masih boleh dieksploitasi.
"Ini berada di pinggir luar zaman yang masih boleh dieksploitasi di pasaran, tetapi pastinya bukan yang tertua yang pernah kita lihat," kata Goettl.
Dia menunjuk kepada Katalog Kerentanan Dieksploitasi Diketahui yang diselenggara oleh Agensi Keselamatan dan Infrastruktur Siber (CISA) yang menjejaki pepijat yang difikirkan oleh agensi itu mungkin masih digunakan oleh penggodam untuk menjejaskan komputer. Sebagai tambahan kepada pepijat yang lebih terkini, katalog itu juga menyenaraikan kerentanan sejak tahun 2002 yang menjejaskan komputer yang menjalankan Windows 2000.
"CISA tidak akan mengambil masa untuk menyebut kerentanan lama ini melainkan ia masih disasarkan oleh pelakon ancaman," kata Goettl.
Striking a Chord
Roger Grimes, Goettl bertanya secara retorik. "Mungkin agak tipis, tetapi memandangkan lagu itu popular pada masa yang sama dengan perkakasan, mungkin ia tidak begitu tipis peluangnya."
