LINUXTALKS.CO

Видеоклипу с песней Джанет Джексон присвоили статус уязвимости CVE-2022-38392

 


0

0

Организация MITRE присвоила видеоклипу с песней Джанет Джексон "Rhythm Nation" идентификатор уязвимости CVE-2022-38392 из-за нарушения нормальной работы некоторых старых ноутбуков во время её воспроизведения. Проводимая с использованием указанной композиции атака может привести к аварийному завершению работы системы из-за сбоев в работе жёсткого диска, связанных с возникающим при воспроизведении определённых частот резонансом.

Отмечается, что частота некоторых инструментов в клипе совпадает с колебаниями, возникающими в дисках, вращающихся с частотой 5400 оборотов в минуту, что приводит к резкому увеличению амплитуды их колебаний. Информацией о проблеме поделился сотрудник Microsoft, рассказавший историю из будней службы поддержки продукта Windows XP о том как разбирая жалобы пользователей один из крупных производителей оборудования выявил, что композиция "Rhythm Nation" приводит к нарушениям в работе отдельных моделей накопителей на основе жёстких магнитных дисков, используемых в выпускаемых данным производителем ноутбуках.

Проблема была решена производителем через добавление в звуковую систему специального фильтра, не пропускающего нежелательные частоты во время воспроизведения звука. Но такой обходной путь не обеспечивал полной защиты, например, упоминается случай при котором сбой удалось повторить не на устройстве, на котором воспроизводился клип, а на рядом стоящем ноутбуке. Проблема также фиксировалась на ноутбуках других производителей, продававшихся примерно в 2005 году. Информация об эффекте раскрыта так как в настоящее время уже потеряла актуальность и в современных жёстких дисках проблема не проявляется.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★★★★★★★★★
Ответ на: комментарий от crypt

Не интересно, вот если бы от гимна Украины винчестеры летели - попкорн бы дорожал.

JamesHolden    
★★
Linux / Chrome

А вы знали, что много где наличествующая функция «громкость выше 100%» (Over-Amplification) может ломать динамики тех же ноутбуков?

Я тоже раньше не знал

ThePlayerZero    

Windows / Chrome

А мусору в мп3 файлах, ломающему кодеки, тоже можно присваивать идентификаторы уязвимостей?

deep-purple    
★★★★★★★★★
Android / Firefox
Ответ на: комментарий от tiinn

Да не, из такой ЦА смешные конверсии будут же. Как маркетинг-площадки для попсы сайт с уязвимостями и блог микрософта так себе.

На клипе нафлудили под сотню коментов на эту тему вот и весь выхлоп.

PhysShell    
★★
Windows / Chrome
Ответ на: комментарий от tiinn

Мейби, мейби, конечно. Но у неё даже в твиттере об этом ни слова.

И вообще довольно-таки странный пиар-ход: «из-за моей песни выходили из строя HDD, а вот мой новый альбом. Почему вы так странно смотрите? Это раньше было!».

PhysShell    
★★
Windows / Chrome
Ответ на: комментарий от PhysShell

Всё правильно. Как прогрессивная певица, идущая в ногу со временем, она толсто намекает на то, что РС, да ещё и с HDD - это прошлый век. Сейчас модная молодёшь использует айфоны/айпады/макбуки с SSD, а не вот это всё.

tiinn    
★★
Windows / Firefox
Ответ на: комментарий от tiinn

сколько она им за это заплатила

Тогда непонятно, кому и за что она бы платила ведь это уже больше похоже на то, как если бы её проплатили производители SSD, чтобы она дискредитировала HDD таким образом. Тут самое место вставить закадровый смех.

PhysShell    
★★
Windows / Chrome
Ответ на: комментарий от tiinn

Джанет Джексон

И кто такое слушает…даже hdd от этого непотребства отказываются работать….и это все, что нужно знать про такую «музыку»…

odalist    
★★★★
Linux / Firefox
Ответ на: комментарий от odalist

Совместный клип с Майклом Джексоном (Scream) ничего так себе.

tiinn    
★★
Linux / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90