Негізгі ұсыныстар
- Осалдық туралы жаңа ақпарат танымал музыкалық бейненің компьютерді оның ішіндегі қатты дискіні бұзу арқылы өшіруге қабілетті екенін көрсетеді.
- Қате шын мәнінде Windows XP күндерінен шыққан және белгілі бір ноутбуктерге ғана әсер ететін сияқты.
- Қауіпсіздік сарапшылары, алайда, апаттарды тудыратын механизм белгілі және нақты қауіп екенін ескертеді.
Бұл Джеймс Бондтың каперінен шыққан нәрсе сияқты көрінгенімен, қауіпсіздік мамандары белгілі бір дыбыстар компьютерді құлатып қана қоймай, бұл құбылыс сіз ойлағаннан әлдеқайда жиі кездесетінін ескертеді.
CVE-2022-38392 ретінде жазылған осалдық Джанет Джексонның 1989 жылғы классикалық Rhythm Nation музыкалық бейнесін қатты дискілердің белгілі бір үлгісін төмендететінін көрсетеді. Дегенмен, бағдарламалық жасақтамадағы осалдықтарды анықтауға және санаттауға көмектесетін MITER корпорациясы жақында ғана оны мәселе ретінде тізімдеуге шешім қабылдады. Қате жаңа болмаса да, ол Microsoft корпорациясының бас бағдарламалық қамтамасыз ету инженері Рэймонд Чен бұл туралы жақында блогқа жазғаннан кейін танымал болды.
«Жаңа жүйелер SSD дискілерімен бірге шыққанымен, ескі аппараттық және бағдарламалық жасақтаманың бұрынғыдан да жақсы жұмыс істеу мүмкіндігі бар», - деді Крис Геттл, Иванти қауіпсіздік өнімдері бойынша өнімді басқару жөніндегі вице-президенті Lifewire-ке электрондық пошта арқылы. "Microsoft [оны осалдық ретінде тіркеуге] және тұтынушыларға әлі де әсер етуі мүмкін құрылғылардың көп екенін және олардың алаңдаушылығын тудыратын оқиғалардың жеткілікті екенін білуге уақыт пен күш жұмсайды."
Бұзылған рекорд
Ченнің блог жазбасы қатенің ашылуын аты аталмаған «негізгі компьютер өндірушісіне» жатқызды, ол олардың кейбір компьютерлері қаралып жатқан әнді ойнату кезінде бұзылып жатқанын анықтады.
"Тергеу кезінде анықталған бір жайт, музыкалық бейнені ойнату олардың бәсекелестерінің кейбір ноутбуктерін де бұзғаны", - деп жазды Чен. "Сосын олар өте оғаш нәрсені тапты: музыкалық бейнені бір ноутбукте ойнату, басқа ноутбук бейнені ойнатпаса да, жақын жерде отырған ноутбуктың бұзылуына әкелді!"
Чен компания сайып келгенде әнде зардап шеккен ноутбуктің қатты дискімен резонанс жасайтын белгілі бір дыбысы бар екенін анықтады дейді. Резонанс – бір объект шығаратын дыбыстың басқа объектінің табиғи жиілігімен бірдей жиілікте тербелуіне әкелетін және қауіпті нәтижелерге әкелетін физикалық құбылыс. Дәл осы себепті көпірде жүргенде сарбаздар қадамды бұзады.
Компьютерлер бұзылған жағдайда, өндіруші Джанет Джексон әнін ойнап жатқанда компьютер динамиктерінен шығатын дыбыс толқындары оның ішіндегі қатты дискімен бірдей жиілікте дірілдеп, оның істен шығуына әкелетінін анықтады.
Мәселені шешу үшін өндіруші компьютерде ойнатылатын кез келген дыбыстың бұзылатын жиіліктерді анықтау және жою әдісін ойлап тапты, деп жазды Чен.
Бір қызығы, Чен қате Windows XP күндерінен басталғанын айтты. Қауіпсіздік объективінен бұл біздің көпшілігіміз үшін өткен дәуір сияқты көрінуі мүмкін, бірақ бұл өте алыс емес сияқты, сондықтан бұл қате әлі де пайдаланылуы мүмкін.
"Бұл нарықта әлі де пайдалануға болатын заманның сыртқы шегі, бірақ біз көрген ең көне емес", - деді Геттл.
Ол киберқауіпсіздік және инфрақұрылым агенттігі (CISA) жүргізетін, агенттік хакерлер әлі де компьютерлерді бұзу үшін пайдаланады деп есептейтін қателерді қадағалайтын белгілі пайдаланылған осалдықтар каталогын көрсетеді. Соңғы қателерге қоса, каталог Windows 2000 операциялық жүйесінде жұмыс істейтін компьютерлерге әсер ететін 2002 жылдан бергі осалдықтарды да тізімдейді.
"CISA әлі де қауіп-қатер субъектілері тарапынан нысанаға алынбаса, осыншама ескі осалдық туралы айтуға уақыт алмас еді", - деді Гоеттл.
Аккордты соғу
Роджер Граймс, - деп сұрады Геттл риторикалық түрде. "Мүмкін өте жұқа, бірақ әннің аппараттық құралмен бір уақытта танымал болғанын ескерсек, оның мүмкіндігі соншалықты жұқа емес шығар."