Exploity sprzętowe i software'owe mogą niekiedy przyjmować naprawdę niezwykłe postaci. Tak było w przypadku piosenki Janet Jackson, która sprawiała, że starsze pecety z Windowsem XP wysypywały się. Działo się tak dlatego, że utwór zawierał częstotliwości rezonujące z dyskami twardymi 5400RPM. Podatność została załatana, a teraz uznano ją za oficjalny exploit.
Brzmi to nieprawdopodobnie? Przypomina historię rodem z czasów phreakingu i generatorów częstotliwości, które pozwalały wykonywać funkcje zarezerwowane dla operatorów klasycznej telefonii? Z pewnością, jednak zapewniamy, że historia jest prawdziwa. Podzielił się nią Raymond Chen z Microsoft, który już nie po raz pierwszy wspomina ciekawe zdarzenia z historii firmy. Raymond Chen był zaangażowany w ewolucję Windows przez ponad 25 lat.
Mój kolega podzielił się historią ze wsparcia produktu Windows XP. Duży producent komputerów odkrył, że odtwarzanie teledysku Janet Jackson Rhythm Nation wysypuje niektóre modele laptopów. Nie chciałbym być w laboratorium, które musieli złożyć, żeby przeanalizować ten problem. To nie artystyczny osąd.
Jedno z odkryć podczas dochodzenia wskazało, że odtwarzanie teledysku wysypywało też niektóre laptopy konkurencji. A potem odkryli coś ekstremalnie dziwnego: odtwarzanie teledysku na jednym laptopie mogło spowodować wysypanie laptopa znajdującego się w pobliżu, nawet jeśli tamten laptop nie odtwarzał wideo! O co tu chodzi?
Wyszło na to, że piosenka zawiera jedną z naturalnych częstotliwości rezonujących dla modelu dysków twardych 5400 RPM, których oni i inni producenci używali. Producent obszedł problem, dodając niestandardowy filtr w potoku audio, który wykrywał i usuwał szkodliwe częstotliwości podczas odtwarzania dźwięku.
Jestem pewien, że umieścili cyfrową wersję naklejki "Nie usuwać" na tym filtrze audio (choć obawiam się, że po wielu latach od dodania tego obejścia nikt nie pamięta, dlaczego ona tam jest). Miejmy nadzieję, że ich laptopy nie są już wyposażane w ten filtr audio, by chronić przed uszkodzeniami model dysku twardego, którego już nie używają. I oczywiście żadna historia o naturalnych częstotliwościach rezonujących nie może się obyć bez odniesienia do katastrofy Tacoma Narrows Bridge w 1940.
— Raymond Chen, Microsoft
Wspomniany utwór został przypisany do Common Vulnerabilities and Exposures (CVE) z identyfikatorem CVE-2022-38392 — blisko dwie dekady po odkryciu exploita. Dziś, z uwagi na wspomniany filtr i nowocześniejsze dyski twarde, piosenki można już słuchać bezpiecznie.
341f31d.png)