Asosiy takliflar
- Zaiflikning yangi qamrovi mashhur musiqiy videoning qattiq diskdagi qattiq diskni buzgan holda kompyuterni oʻchirib tashlashi mumkinligini koʻrsatadi.
- Xato aslida Windows XP davridagi va faqat ayrim noutbuklarga ta'sir qilganga o'xshaydi.
- Xavfsizlik boʻyicha mutaxassislar avariyalarga sabab boʻlgan mexanizm hammaga maʼlum va haqiqiy tahdid ekanligini ogohlantirmoqda.
Bu Jeyms Bond timsolidan chiqqan narsaga oʻxshasa-da, xavfsizlik boʻyicha mutaxassislar nafaqat maʼlum tovushlar kompyuterni ishdan chiqarishi mumkinligi, balki bu hodisa siz tasavvur qilganingizdan ham keng tarqalganligi haqida ogohlantirmoqda.
CVE-2022-38392 sifatida qayd etilgan zaiflik Janet Jeksonning 1989-yildagi klassik Rhythm Nation musiqiy videosiga ishora qilib, qattiq disklarning ma'lum bir modelini tushirib yuboradi. Shunga qaramay, dasturiy ta'minotdagi zaifliklarni aniqlash va tasniflashga yordam beradigan MITER korporatsiyasi yaqinda uni muammo sifatida ro'yxatga olishga qaror qildi. Xatolik yangi boʻlmasa-da, Microsoft bosh dasturiy taʼminot muhandisi Raymond Chen yaqinda bu haqda blog yozganidan soʻng u diqqat markazida boʻldi.
"Yangi tizimlar SSD-lar bilan chiqayotgan bo'lsa-da, eski apparat va dasturiy ta'minot o'z vaqtidan ancha uzoqda qolishning bir usuli bor", dedi Ivanti kompaniyasining xavfsizlik mahsulotlari bo'yicha Mahsulotlarni boshqarish bo'yicha vitse-prezidenti Kris Goettl Lifewire'ga elektron pochta orqali. "Microsoft [uni zaiflik sifatida ro'yxatdan o'tkazish] uchun vaqt va kuch sarflagan bo'lardi va mijozlarga hali ham ta'sir ko'rsatishi mumkin bo'lgan ko'plab qurilmalar mavjud bo'lsa va ular tashvishga solishi mumkin bo'lgan hodisalar haqida xabardor bo'ladi."
Buzilgan rekord
Chenning blog postida xatoning aniqlanishi nomi noma'lum "yirik kompyuter ishlab chiqaruvchisi" bilan bog'liq bo'lib, ularning ba'zi kompyuterlari ushbu qo'shiqni ijro etishga urinayotganda ishdan chiqqani aniqlangan.
“Tekshiruv davomida aniqlangan narsa shuki, musiqiy videoni oʻynab, baʼzi raqobatchilarning noutbuklari ham ishdan chiqqan”, deb yozgan Chen. "Va keyin ular juda g'alati narsani topdilar: bitta noutbukda musiqiy videoni ijro etish, boshqa noutbuk videoni o'ynatmayotgan bo'lsa ham, yaqin atrofda o'tirgan noutbukning ishdan chiqishiga olib keldi!"
Chenning aytishicha, kompaniya oxir-oqibat qo'shiqda zararlangan noutbukning qattiq diskida aks-sado beradigan ma'lum bir ovoz borligini aniqlagan. Rezonans - bu bir ob'ekt tomonidan ishlab chiqarilgan tovushning boshqa ob'ektning tabiiy chastotasi bilan bir xil chastotada tebranishiga olib keladigan va xavfli oqibatlarga olib keladigan jismoniy hodisa. Aynan shu sababdan askarlar ko'prikda yurish paytida qadamlarini buzadilar.
Kompyuterlar ishdan chiqqanda, ishlab chiqaruvchi Janet Jekson qoʻshigʻini ijro etayotganda kompyuter karnaylaridan kelayotgan tovush toʻlqinlari uning ichidagi qattiq disk bilan bir xil chastotada tebranib, uning ishdan chiqishiga sabab boʻlishini aniqladi.
Muammoni bartaraf etish uchun ishlab chiqaruvchi kompyuterda oʻynaladigan har qanday audiodan bezovta qiluvchi chastotalarni aniqlash va olib tashlash usulini ishlab chiqdi, deb yozdi Chen.
Qizigʻi shundaki, Chen xatolik Windows XP davriga borib taqaladi. Garchi bu ko‘pchiligimiz uchun o‘tgan davrdek tuyulishi mumkin bo‘lsa-da, xavfsizlik nuqtai nazaridan qaraganda, u unchalik uzoq emas, shuning uchun ham bu xatolikdan foydalanish mumkin bo‘lishi mumkin.
"Bu bozorda hali ham foydalanish mumkin bo'lgan asrning tashqi chekkasida, lekin biz ko'rgan eng qadimgisi emas", dedi Goettl.
U Kiberxavfsizlik va infratuzilma agentligi (CISA) tomonidan yuritiladigan, agentlik xakerlar tomonidan kompyuterlarni buzish uchun hali ham foydalanilishi mumkin deb hisoblagan xatolarni kuzatib boruvchi Maʼlum boʻlgan foydalaniladigan zaifliklar katalogiga ishora qiladi. Katalogda eng so'nggi xatolarga qo'shimcha ravishda Windows 2000 o'rnatilgan kompyuterlarga ta'sir qiluvchi 2002 yildan beri mavjud bo'lgan zaifliklar ham ro'yxati keltirilgan.
"CISA hali ham tahdid qiluvchilar tomonidan nishonga olinmaganida, bunchalik eski zaiflik haqida gapirishga vaqt ajratmagan bo'lardi", dedi Goettl.
Akordni urish
Rojer Grims, - deb soʻradi Gyotl ritorik tarzda. "Ehtimol juda nozik, lekin qo'shiq apparat bilan bir vaqtda mashhur bo'lganini hisobga olsak, ehtimol bu unchalik nozik imkoniyat emasdir."