ซื้อกลับบ้านที่สำคัญ
- การรายงานช่องโหว่ครั้งใหม่แนะนำว่ามิวสิกวิดีโอยอดนิยมสามารถทำลายคอมพิวเตอร์ด้วยการทำให้ฮาร์ดดิสก์ภายในพังได้
- จุดบกพร่องนี้มาจากยุคของ Windows XP และดูเหมือนว่าจะมีผลกับแล็ปท็อปบางรุ่นเท่านั้น
- ผู้เชี่ยวชาญด้านความปลอดภัยเตือนกลไกที่ทำให้เกิดการล่มนั้นเป็นที่รู้จักกันดีและเป็นภัยคุกคามที่แท้จริง
ในขณะที่มันอาจฟังดูเหมือนเป็นเรื่องของ James Bond ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าไม่เพียงแต่เสียงบางอย่างสามารถทำให้คอมพิวเตอร์ลงมาได้ แต่ปรากฏการณ์นี้เกิดขึ้นบ่อยกว่าที่คุณคิดมาก
ช่องโหว่ที่บันทึกเป็น CVE-2022-38392 ชี้ไปที่มิวสิกวิดีโอของ Rhythm Nation คลาสสิกของ Janet Jackson ในปี 1989 ที่นำฮาร์ดดิสก์รุ่นใดรุ่นหนึ่งลงมา ทว่า MITER Corporation ซึ่งช่วยระบุและจัดหมวดหมู่ช่องโหว่ในซอฟต์แวร์ เพิ่งตัดสินใจระบุว่าเป็นปัญหา แม้ว่าบั๊กจะไม่ใช่สิ่งใหม่ แต่ก็กลายเป็นจุดสนใจหลังจากที่ Raymond Chen วิศวกรซอฟต์แวร์หลักของ Microsoft เขียนบล็อกเกี่ยวกับเรื่องนี้เมื่อเร็วๆ นี้
"ในขณะที่ระบบใหม่กำลังออกมาพร้อมกับ SSD ฮาร์ดแวร์และซอฟต์แวร์รุ่นเก่ามีวิธีรักษาระดับไพร์มได้ดีกว่า" Chris Goettl รองประธานฝ่ายการจัดการผลิตภัณฑ์สำหรับผลิตภัณฑ์รักษาความปลอดภัยของ Ivanti กล่าวกับ Lifewire ทางอีเมล "Microsoft จะใช้เวลาและความพยายามเพียงเพื่อ [ลงทะเบียนเป็นช่องโหว่] และทำให้ลูกค้าทราบว่ามีอุปกรณ์จำนวนมากที่ยังคงหมุนเวียนอยู่ซึ่งอาจได้รับผลกระทบและมีเหตุการณ์เพียงพอหรือไม่"
ทำลายสถิติ
บล็อกโพสต์ของ Chen ระบุว่าการพบจุดบกพร่องนั้นเกิดจาก "ผู้ผลิตคอมพิวเตอร์รายใหญ่" ที่ไม่มีชื่อ ซึ่งพบว่าคอมพิวเตอร์ของพวกเขาบางเครื่องหยุดทำงานเมื่อพยายามเล่นเพลงที่เป็นปัญหา
"การค้นพบหนึ่งระหว่างการสอบสวนคือการเล่นมิวสิกวิดีโอทำให้แล็ปท็อปของคู่แข่งบางเครื่องพังด้วย" เฉินเขียน "แล้วพวกเขาก็ค้นพบบางสิ่งที่แปลกประหลาดอย่างยิ่ง: การเล่นมิวสิกวิดีโอบนแล็ปท็อปเครื่องหนึ่งทำให้แล็ปท็อปที่อยู่ใกล้ๆ หยุดทำงาน แม้ว่าแล็ปท็อปเครื่องอื่นจะไม่เล่นวิดีโอก็ตาม!"
เฉินกล่าวว่าในที่สุดบริษัทก็พบว่าเพลงนั้นมีเสียงที่สะท้อนกับฮาร์ดดิสก์ในแล็ปท็อปที่ได้รับผลกระทบ การสั่นพ้องเป็นปรากฏการณ์ทางกายภาพที่ทำให้เสียงที่เกิดจากวัตถุหนึ่งสั่นสะเทือนที่ความถี่เดียวกันกับความถี่ธรรมชาติของอีกวัตถุหนึ่ง ซึ่งส่งผลให้เกิดผลลัพธ์ที่เป็นอันตราย เป็นเพราะเหตุนี้แน่ๆ ว่าทำไมทหารถึงหยุดเดินเมื่อเดินบนสะพาน
ในกรณีที่เครื่องคอมพิวเตอร์พัง ผู้ผลิตพบว่าคลื่นเสียงที่มาจากลำโพงของคอมพิวเตอร์ขณะเล่นเพลงของ Janet Jackson จะสั่นที่ความถี่เดียวกับฮาร์ดไดรฟ์ภายในเครื่อง ทำให้เครื่องพัง
เพื่อแก้ปัญหานี้ ผู้ผลิตได้คิดค้นวิธีการตรวจจับและนำความถี่ที่ไม่เหมาะสมออกจากเสียงใดๆ ที่เล่นบนคอมพิวเตอร์ เขียนโดย Chen
ที่น่าสนใจ เฉินบอกใบ้ว่าบั๊กนั้นย้อนกลับไปในสมัยของ Windows XP ถึงแม้ว่ามันอาจจะดูเหมือนเป็นยุคที่ผ่านไปแล้วสำหรับพวกเราส่วนใหญ่ แต่เมื่อมองจากเลนส์รักษาความปลอดภัย มันก็ไม่ได้อยู่ไกลกันมากนัก ซึ่งเป็นสาเหตุที่บั๊กนี้ยังคงสามารถใช้ประโยชน์ได้มาก
"สิ่งนี้อยู่นอกกรอบของยุคของสิ่งที่ยังหาประโยชน์จากตลาดได้ แต่แน่นอนว่าไม่ใช่สิ่งเก่าที่สุดที่เราเคยเห็น" Goettl กล่าว
เขาชี้ไปที่ Known Exploited Vulnerabilities Catalog ซึ่งดูแลโดย Cybersecurity and Infrastructure Agency (CISA) ซึ่งติดตามจุดบกพร่องที่หน่วยงานคิดว่าอาจยังถูกใช้โดยแฮกเกอร์เพื่อประนีประนอมคอมพิวเตอร์นอกจากบั๊กล่าสุดแล้ว แคตตาล็อกยังแสดงรายการช่องโหว่ย้อนหลังไปถึงปี 2002 ที่ส่งผลกระทบต่อคอมพิวเตอร์ที่ใช้ Windows 2000
"CISA คงไม่ใช้เวลาในการพูดถึงช่องโหว่ในสมัยก่อนนี้ เว้นแต่ว่ามันยังตกเป็นเป้าหมายของผู้คุกคาม" Goettl กล่าว
ตีคอร์ด
โรเจอร์ ไกรมส์ Goettl ถามอย่างวาทศิลป์ "อาจจะค่อนข้างเพรียว แต่เมื่อพิจารณาว่าเพลงนั้นได้รับความนิยมในเวลาเดียวกันกับฮาร์ดแวร์ บางทีโอกาสก็ไม่ได้น้อยไปเสียอย่างนั้น"