Une chanson de Janet Jackson a été reconnue comme étant une vulnérabilité de cybersécurité
-
Sa lecture faisait planter certains ordinateurs à l’époque de Windows XP
Une chanson de Janet Jackson pouvait faire planter certains ordinateurs portables à l’époque de Windows XP. L’ingénieur logiciel de Microsoft, Raymond Chen, a raconté l’incident mercredi, affirmant avoir entendu l’histoire d’un collègue du support produit Windows XP. Selon le billet de blog, la chanson à succès de Jackson en 1989, “Rhythm Nation”, pourrait perturber un modèle de disque dur d’ordinateur portable à 5400 tr/min utilisé sur divers ordinateurs portables.
Microsoft a appris le problème lorsqu’un fabricant d’ordinateurs portables a informé l’équipe Windows de l’entreprise de la mystérieuse faille. Au départ, la société pensait que cela avait quelque chose à voir avec le clip vidéo Rhythm Nation diffusé sur les ordinateurs portables. Mais ce qui a rendu le problème encore plus étrange, c’est que le clip de Rhythm Nation faisait planter également les ordinateurs portables Windows appartenant aux concurrents du fabricant.
Le clip de la chanson “Rhythm Nation” de Janet Jackson en 1989 a été reconnu comme une vulnérabilité de cybersécurité après que Microsoft a signalé qu’il pouvait planter de vieux ordinateurs portables.
« Un de mes collègues a partagé une histoire du support produit de Windows XP », a raconté Raymond Chen. L’histoire détaillait comment « un grand fabricant d’ordinateurs a découvert que la lecture du clip de “Rhythm Nation” de Janet Jackson ferait planter certains modèles d’ordinateurs portables ».
Une enquête plus approfondie a révélé que les machines de plusieurs fabricants se sont également écrasées. Parfois, la lecture de la vidéo sur un ordinateur portable faisait planter un autre ordinateur portable à proximité.
L’enquête a révélé que tous les ordinateurs portables en panne partageaient le même disque dur à 5 400 tr/min.
« Il s’avère que la chanson contenait l’une des fréquences de résonance naturelles pour le modèle de disques durs d’ordinateurs portables à 5400 tr/min qu’eux et d’autres fabricants utilisaient », a écrit Chen.
Le fabricant qui a trouvé le problème a apparemment ajouté un filtre personnalisé dans le pipeline audio pour détecter et supprimer les fréquences incriminées lors de la lecture audio. Bien sûr, avec les machines modernes, ce problème relève plutôt de l’anecdote. De plus, presque personne n’écoute plus Janet Jackson (vous si ? Ah bon ?).
Le risque de vibrations sonores perturbant un disque dur est certainement surprenant. Mais le problème est en fait connu dans les cercles informatiques depuis des années. Dans son billet de blog, Chen a fait un lien vers une vidéo de 2008 sur la façon dont le fait de crier sur les disques de stockage d’un centre de données peut provoquer une augmentation de la latence.
Envoyé par Raymond ChenUn de mes collègues a partagé une histoire du support produit de Windows XP. Un grand fabricant d’ordinateurs a découvert que la lecture du clip de “Rhythm Nation” de Janet Jackson ferait planter certains modèles d’ordinateurs portables. Je n’aurais pas voulu être dans le laboratoire qu’ils ont dû mettre en place pour enquêter sur ce problème.
Une découverte au cours de l’enquête est que la lecture du clip vidéo a également fait planter certains des ordinateurs portables de leurs concurrents.
Et puis ils ont découvert quelque chose d’extrêmement étrange*: la lecture du clip vidéo sur un ordinateur portable a provoqué le plantage d’un ordinateur portable posé à proximité, même si cet autre ordinateur portable ne lisait pas la vidéo*!
Que se passait-il ?
Il s’avère que la chanson contenait l’une des fréquences de résonance naturelles pour le modèle de disques durs d’ordinateurs portables à 5400 tr/min qu’eux-mêmes et d’autres fabricants utilisaient.
Le fabricant a contourné le problème en ajoutant un filtre personnalisé dans le pipeline audio qui a détecté et supprimé les fréquences incriminées lors de la lecture audio.
Et je suis sûr qu’ils ont mis une version numérique d’un autocollant “Ne pas supprimer” sur ce filtre audio. (Bien que je crains qu’au cours des nombreuses années qui se sont écoulées depuis l’ajout de la solution de contournement, personne ne se souvienne de la raison de sa présence. Espérons que leurs ordinateurs portables ne portent plus ce filtre audio pour protéger contre les dommages causés à un modèle de disque dur qu’ils n’utilisent plus).
Et bien sûr, aucune histoire sur les fréquences de résonance naturelles ne peut passer sans une référence à l’effondrement du pont de Tacoma Narrows en 1940.
La Mitre Corporation a jugé bon de l’inscrire au registre des vulnérabilités et expositions communes (CVE) - la liste définitive des vulnérabilités de cybersécurité auxquelles nous devons tous faire attention.
Il est répertorié comme CVE-2022-38392 et a déjà été reconnu par le fournisseur de sécurité Tenable.
Bien que le bogue semble comique, les attaques par canal latéral sont une véritable menace. Le chercheur israélien Mordechai Guri a trouvé des moyens d’attaquer les ordinateurs, notamment en faisant en sorte que la mémoire émette des radiations dans les mêmes bandes que celles utilisées par le Wi-Fi et en encodant des informations dans ces émissions.
Les propriétaires d’ordinateurs portables avec de vieux disques durs lents doivent donc être très prudents s’ils entendent des airs de Janet Jackson pendant qu’ils travaillent - c’est pourquoi nous n’avons pas inclus de lien vers “Rhythm Nation” dans cette histoire (ouf, sauvés !!!).
Sources : Microsoft,
, CVE-2022-38392, Tenable, developpez.com
-
J’ai testé et tout va bien
Edit: Et ce n’est pas sur une machine avec SSD
