Une chanson de Janet Jackson pouvait faire planter certains ordinateurs portables l’poque de Windows XP. The engineer logiciel de Microsoft, Raymond Chen, at the incident mercredi, affirmant avoir entendu l’histoire d’un collgue du support produit Windows XP. Select the billet de blog, the chanson succs de Jackson in 1989, “Rhythm Nation”, pourrait perturber un modle de disque dur d’ordinateur portable 5400 tr / min utilis sur divers ordinateurs portables.
Microsoft a appris le problme lorsqu’un fabricant d’ordinateurs portables to inform the Windows team of the enterprise de la mystrieuse faille. Au dpart, the company thinks that cela avait quelque chose voir avec le clips vido Rhythm Nation diffus sur les ordinateurs portables. Mais ce qui a rendu le problme encore plus trange, c’est que le clips de Rhythm Nation faisait planter galement les ordinateurs portables Windows belonging to concurrents du fabricant.
The clips of the chanson “Rhythm Nation” de Janet Jackson in 1989 at reconnu comme une vulnerability of cyberscurit aprs que Microsoft a signal qu’il pouvait planter de vieux ordinateurs portables.
Un de mes collgues a partag une histoire du support produit de Windows XP, a racont Raymond Chen. L’histoire dtaillait comment a grand fabricant d’ordinateurs a dcouvert que la lecture du clip de “Rhythm Nation” by Janet Jackson ferait planter certains modles d’ordinateurs portables.
Une enqute plus deepen a rvl que les machines de plusieurs fabricants se sont galement crases. Parfois, the lecture de la vido sur un ordinateur portable faisait planter un autre ordinateur portable proximit.
L’enqute a rvl que tous les ordinateurs portables en panne partageaient le mme disque dur 5 400 tr / min.
The s’avre que la chanson contains the one des frquences de rsonance naturelles pour le modle de disques durs d’ordinateurs portables 5400 tr / min qu’eux et d’autres fabricants utilisaient, to crit Chen.
Le fabricant qui a trouv le problme a appears ajout un filter personnalis dans le pipeline audio pour dtecter et supprimer les frquences incrimines lors de la lecture audio. Bien sr, avec les machines modernes, ce problme relve plutt de anecdote. De plus, presque personne n’coute plus Janet Jackson (vous si? Ah bon?).
Le risque de vibrations sonores perturbant un disque dur est certiinement surprenant. Mais le problme est en fait connu dans les cercles informatiques depuis des annes. Dans son billet de blog of her, Chen a fait a lien vers a vido de 2008 sur la faon dont le fait de crier sur les disques de stockage d’un center de women peut provoquer une augmentation de la latence.
Envoy par Raymond Chen
Une dcouverte au cours de l’enqute est que la lecture du clip vido a galement fait planter certains des ordinateurs portables de leurs concurrents.
Et puis ils ont dcouvert quelque chose d’extrmement trange *: the lecture du clip vido sur un ordinateur portable a provoqu le plantage d’un ordinateur portable pos proximit, mme si cet autre ordinateur portable ne lisait pas la vido *!
Que se passit-il?
The s’avre que la chanson contains the one des frquences de rsonance naturelles pour le modle de disques durs d’ordinateurs portables 5400 tr / min qu’eux-mmes et d’autres fabricants utilisaient.
Le fabricant a contourn le problme en ajoutant un filter personnalis dans le pipeline audio qui a dtect et supprim les frquences incrimines lors de la lecture audio.
Et je suis sr qu’ils ont mis une version numrique d’un autocollant “Ne pas supprimer” sur ce filter audio. (Bien que je crains qu’au cours des nombreuses annes qui se sont coules depuis l’ajout de la solution de contournement, personne ne se souvienne de la raison de sa prsence. Esprons que leurs ordinateurs portables ne portent plus ce filtre audio pour protger contre les dommages causs un modle de disque dur qu’ils n’utilisent plus).
Et bien sr, aucune histoire sur les frquences de rsonance naturelles ne peut passer sans une rfrence l’effondrement du pont de Tacoma Narrows en 1940.
The Miter Corporation a jug bon de inscrire au registre des vulnrabilits et expositions communes (CVE) – the final list des vulnrabilits de cyberscurit auxquelles nous devons tous faire attention.
The est rpertori as CVE-2022-38392 and a dj t reconnu par le fournisseur de scurit Tenable.
Bien que le bogue semble comique, les attaques par canal latral sont une vritable menace. Le chercheur isralien Mordechai Guri a trouv des moyens d’attaquer les ordinateurs, notamment en faisant en sorte que la mmoire puts des radiations dans les mmes bandes que celles utilises par le Wi-Fi et en encodant des informations dans ces missions.
Les propritaires d’ordinateurs portables avec de vieux disques durs lents doivent donc tre trs prudents s’ils entendent des airs de Janet Jackson pendant qu’ils travaillent – c’est pourquoi nous n’avons pas inclus de lien vers “Rhythm Nation” dans cette histoire (ouf, sauvs !!!!).
Sources: Microsoft, Windows Dev DocsCVE-2022-38392, Tenable
Et vous?
Those lectures en faites-vous?
tes-vous surpris de savoir que des frquences audios pouvaient faire planter des ordinateurs?
coutez-vous du Janet Jackson?
Ce problme mrite-t-il, selon vous, d’tre reconnu comme vulnrabilit de scurit? Pourquoi?
Avez-vous dj cout une chanson qui provoque un problme similaire?
