Հիմնական տանողներ
- Խոցելիության նոր լուսաբանումը ցույց է տալիս, որ հայտնի երաժշտական տեսահոլովակը կարող է տապալել համակարգիչը՝ խափանելով դրա ներսում գտնվող կոշտ սկավառակը:
- Սխալը իրականում Windows XP-ի ժամանակներից է և կարծես թե ազդում է միայն որոշ նոութբուքերի վրա:
- Անվտանգության փորձագետները, այնուամենայնիվ, զգուշացնում են, որ վթարների պատճառող մեխանիզմը հայտնի է և իրական սպառնալիք է։
Թեև այն կարող է թվալ որպես Ջեյմս Բոնդի ցայտուն բան, անվտանգության փորձագետները զգուշացնում են, որ ոչ միայն որոշ ձայներ կարող են տապալել համակարգիչները, այլև այս երևույթը շատ ավելի տարածված է, քան դուք կարող եք պատկերացնել:
Խոցելիությունը, որը գրանցված է որպես CVE-2022-38392, մատնանշում է Ջանեթ Ջեքսոնի 1989 թվականի դասական Rhythm Nation-ի երաժշտական տեսահոլովակը որպես կոշտ սկավառակների որոշակի մոդելի տապալում: Այնուամենայնիվ, MITER կորպորացիան, որն օգնում է բացահայտել և դասակարգել ծրագրային ապահովման խոցելիությունը, միայն վերջերս որոշեց այն թվարկել որպես խնդիր: Չնայած սխալը նոր չէ, այն հայտնվեց ուշադրության կենտրոնում այն բանից հետո, երբ Microsoft-ի գլխավոր ծրագրային ապահովման ինժեներ Ռայմոնդ Չենը վերջերս գրել էր այդ մասին:
«Մինչ նոր համակարգերը դուրս են գալիս SSD-ներով, հին ապարատային և ծրագրային ապահովումը հնարավորություն է ընձեռում մնալ իր առաջնահերթությունը»,- Lifewire-ին էլփոստով ասաց Քրիս Գյոթլը, Ivanti-ի անվտանգության արտադրանքի արտադրանքի կառավարման փոխնախագահը: «Microsoft-ը միայն ժամանակ և ջանք կծախսի [այն որպես խոցելիություն գրանցելու] և հաճախորդներին տեղյակ պահելու համար, եթե դեռ շրջանառության մեջ լինեին բազմաթիվ սարքեր, որոնք կարող են ազդել և բավականաչափ դեպքեր, որպեսզի դա անհանգստացնի»::
Կոտրված ռեկորդ
Չենի բլոգի գրառումը սխալի հայտնաբերումը վերագրում է անանուն «համակարգիչների խոշոր արտադրողին», որը պարզել է, որ նրանց որոշ համակարգիչներ խափանում են, երբ փորձում էին հնչեցնել տվյալ երգը:
«Հետաքննության ընթացքում բացահայտումներից մեկն այն է, որ երաժշտական տեսահոլովակի նվագարկումը խափանում է նաև նրանց որոշ մրցակիցների դյուրակիր համակարգիչները», - գրել է Չենը: «Եվ հետո նրանք հայտնաբերեցին մի չափազանց տարօրինակ բան. մի նոութբուքի վրա երաժշտական տեսահոլովակի նվագարկումը պատճառ դարձավ, որ մոտակայքում նստած նոութբուքը խափանվեց, չնայած որ մյուս նոութբուքը չէր նվագարկում տեսանյութը»::
Չենն ասում է, որ ընկերությունը վերջիվերջո պարզել է, որ երգն ուներ որոշակի ձայն, որը ռեզոնանսվում էր տուժած նոութբուքի կոշտ սկավառակի հետ: Ռեզոնանսը ֆիզիկական երևույթ է, որն առաջացնում է մի առարկայի կողմից արտադրված ձայնի թրթռում նույն հաճախականությամբ, ինչ մեկ այլ առարկայի բնական հաճախականությունը, ինչը հանգեցնում է վտանգավոր հետևանքների: Հենց այս պատճառով է, որ զինվորները կամրջի վրա քայլելիս խախտում են քայլը:
Համակարգիչների խափանումների դեպքում արտադրողը հայտնաբերեց, որ Ջանեթ Ջեքսոնի երգը նվագելիս համակարգչի բարձրախոսներից եկող ձայնային ալիքները թրթռում են նույն հաճախականությամբ, ինչ կոշտ սկավառակը ներսում՝ պատճառ դառնալով դրա խափանման։
Խնդիրը հաղթահարելու համար արտադրողը մշակել է համակարգչով նվագարկվող ցանկացած ձայնից վիրավորական հաճախականությունները հայտնաբերելու և հեռացնելու միջոց, գրել է Չենը:
Հետաքրքիր է, որ Չենն ակնարկել է, որ սխալը ծագել է Windows XP-ի ժամանակներից: Թեև մեզանից շատերի համար այն կարող է անցյալ դարաշրջան թվալ, անվտանգության ոսպնյակից այն այնքան էլ հեռու չի թվում, այդ իսկ պատճառով այս սխալը, հավանաբար, դեռ կարող է շատ շահագործելի լինել:
«Սա այն դարաշրջանի արտաքին եզրին է, ինչ դեռ կարելի է օգտագործել շուկայում, բայց, իհարկե, ամենահինը չէ, որ մենք տեսել ենք», - ասաց Գյոթլը:
Նա մատնանշում է Կիբերանվտանգության և ենթակառուցվածքների գործակալության (CISA) կողմից պահպանվող հայտնի շահագործվող խոցելի կատալոգը, որը հետևում է սխալներին, որոնք գործակալության կարծիքով դեռ կարող են օգտագործվել հաքերների կողմից՝ համակարգիչները վնասելու համար:Ի լրումն ամենավերջին սխալների, կատալոգում թվարկված են նաև 2002 թվականից թվագրված խոցելիությունները, որոնք ազդում են Windows 2000-ով աշխատող համակարգիչների վրա:
«ԱՊՀՀ-ն ժամանակ չէր տրամադրի նշելու այս հին խոցելիությունը, եթե այն դեռևս թիրախավորված չլիներ սպառնալիքների դերակատարների կողմից», - ասաց Գյոթլը:
Ակորդ հարվածել
Ռոջեր Գրայմս, հռետորական հարցրեց Գյոթլը: «Հավանաբար բավականին բարակ է, բայց հաշվի առնելով, որ երգը հայտնի էր միևնույն ժամանակ, ինչ սարքավորումը, միգուցե, ի վերջո, դա այնքան էլ փոքր հնարավորություն չէ»: