JanetJackson1989年《Rhythm Nation》专辑的音乐视频已经正式修复了一些型号的硬盘驱动器崩溃。该漏洞被追踪为CVE-2022-38392,实际上是一种拒绝服务(DoS)攻击,具体而言是一种边信道攻击,可能会导致2005年之后出货的部分笔记本电脑的硬盘发生故障并崩溃。此外,它与称为共振的物理现象有关。《Rhythm Nation》的频率严重影响硬盘。坏唱片和“磁带突然停止”这些术语对于DJ和音乐爱好者来说再熟悉不过了,但单首歌曲能够让硬盘崩溃还是第一次。微软博主RaymondChen本周在一篇简明文章(https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994)中透露了为什么播放电脑中的某个音乐视频会崩溃。Chen描述道:“我的一个同事分享了一个来自WindowsXP产品支持的故事。一家主要的计算机制造商发现播放JanetJackson《Rhythm Nation》专辑的音乐视频导致某些型号的笔记本电脑出现故障。崩溃。”据陈说,不仅如此,播放音乐视频甚至导致其他制造商生产的笔记本电脑崩溃。不要播放视频!”后来发现,这首歌包含一种自然频率,与计算机制造商和其他公司使用的5,400RPM笔记本电脑硬盘驱动器模型产生共振。共振是一种物理现象,其中一个物体发出的声音与另一个物体发出的声波以相同的频率振动。这导致振幅增加。这就是为什么过去有桥梁倒塌的原因,也是为什么士兵们成群结队地过桥调整脚步,以免走在一起的原因。音乐视频还有一个CVE,这是官方漏洞编号。《Rhythm Nation》已被MITRE视为安全漏洞,并且还分配了编号CVE-2022-38392。但客观地说,在现代设备上播放音乐视频所带来的安全风险几乎不存在。即使在过去,制造商也通过“在音频管道中添加自定义滤波器来检测和消除音频播放期间的共振频率”来解决这个问题,陈解释说。但是从音轨中检测和去除共振频率是一件很麻烦的事!博主嗤之以鼻:“我敢肯定制造商在那个音频过滤器上贴上了‘请勿移除’标签的数字版本(尽管恐怕没有人记得为什么这个替代品在添加多年后还存在。让我们希望他们笔记本电脑仍然没有这种音频过滤器来防止损坏他们不再使用的硬盘型号)。”2017年,一位名叫阿尔弗雷多·奥尔特加(AlfredoOrtega)的安全研究人员展示了播放130Hz音调如何使普通硬盘驱动器几乎完全停止响应命令。同年,普林斯顿大学和普渡大学的科学家发表了一项研究,解释了音频攻击如何攻击硬盘驱动器可能会危害PC、自动取款机(ATM)和闭路电视等系统本文翻译自:https://www.bleepingcomputer.com/news/security/janet-jacksons-music-video-is-now-a-漏洞-for-crashing-hard-disks/
