Негизги алып салуулар
- Абалдын жаңы камтылышы популярдуу музыкалык видеонун ичиндеги катуу дискти бузуп, компьютерди кыйратууга жөндөмдүү экенин көрсөтүп турат.
- Ката чындыгында Windows XP күндөрүнөн чыккан жана айрым ноутбуктарга гана таасирин тийгизет окшойт.
- Бирок коопсуздук адистери кыйроого себеп болгон механизм жалпыга белгилүү жана реалдуу коркунуч экенин эскертишет.
Бул Джеймс Бонддун кейпинен чыккан нерседей угулса да, коопсуздук боюнча эксперттер кээ бир үндөр компьютерлерди кыйратышы менен гана чектелбестен, бул көрүнүш сиз ойлогондон да көп кездешет.
CVE-2022-38392 катары жазылган аялуу Джанет Джексондун 1989-жылдагы классикалык Rhythm Nation музыкалык видеосун катуу дисктердин белгилүү бир моделин түшүрүп жатканын көрсөтүп турат. Ошентсе да, программалык камсыздоодогу аялуу жерлерди аныктоого жана категориялоого жардам берген MITER корпорациясы жакында эле аны маселе катары тизмектешти. Мүчүлүштүк жаңы болбосо да, Microsoftтун башкы программалык камсыздоо инженери Рэймонд Чен жакында бул тууралуу блог жазгандан кийин коомчулуктун көңүл чордонуна чыкты.
"Жаңы тутумдар SSD дисктери менен чыгып жатканда, эски аппараттык жана программалык камсыздоо өзүнүн эң мыкты өнүмдөрүн артта калтыруунун жолу бар", - деди Ивантинин коопсуздук продуктулары боюнча Продукцияларды башкаруу боюнча вице-президенти Крис Геттл Lifewireге электрондук почта аркылуу. "Microsoft [аны аялуу катары каттоого] жана кардарларга дагы эле таасир эте турган көптөгөн түзмөктөр бар экенин жана тынчсыздандырышы үчүн жетиштүү көрүнүштөр бар экенин билдирүү үчүн убакытты жана күч-аракетти жумшайт."
Бузулган рекорд
Чендин блогунда мүчүлүштүктүн ачылышын аты аталбаган "негизги компьютер өндүрүүчүсү" байланыштырып, алардын кээ бир компьютерлери сөз болуп жаткан ырды ойнотууга аракет кылып жатканда бузулуп жатканын аныкташкан.
"Тергөө учурунда табылган бир нерсе, музыкалык видеону ойнотуу алардын айрым атаандаштарынын ноутбуктарынын да бузулуп калганы", - деп жазган Чен. "Андан кийин алар өтө кызыктай нерсени табышты: музыкалык видеону бир ноутбукта ойнотуу, башка ноутбук видеону ойнотпосо дагы, жакын жерде отурган ноутбук бузулуп калды!"
Чендин айтымында, компания акыры ырда жабыркаган ноутбуктун катуу дискинде резонанс жараткан белгилүү бир үн бар экенин иштеп чыккан. Резонанс – бул бир объект чыгарган үн башка объекттин табигый жыштыгы менен бирдей жыштыкта титиреп, кооптуу натыйжаларга алып келген физикалык кубулуш. Дал ушул себептен улам, аскерлер көпүрөдө жүрүш жасап жатканда кадамдарын бузушат.
Компьютерлер кыйраган учурда, өндүрүүчү Джанет Джексондун ырын ойноп жатканда компьютердин динамиктеринен чыккан үн толкундары анын ичиндеги катуу диск менен бирдей жыштыкта титиреп, анын бузулушуна алып келерин аныктаган.
Маселени чечүү үчүн өндүрүүчү компьютерде ойнотулган бардык аудиолордон зыяндуу жыштыктарды аныктоо жана алып салуу жолун ойлоп тапты, деп жазган Чен.
Кызыгы, Чен мүчүлүштүк Windows XP күндөрүнө чейин эле пайда болгонун кыйытты. Көпчүлүгүбүз үчүн бул өткөн доор сыяктуу көрүнгөнү менен, коопсуздук объективинен караганда, ал анчалык алыс эместей көрүнгөндүктөн, бул мүчүлүштүк дагы деле колдонулушу мүмкүн.
"Бул рынокто дагы эле эксплуатациялануучу доордун четинде, бирок, албетте, биз көргөн эң эскиси эмес" деди Гоеттл.
Ал Киберкоопсуздук жана инфраструктуралык агенттик (CISA) тарабынан жүргүзүлүп жаткан Белгилүү эксплуатацияланган аялуулардын каталогун көрсөтөт, ал агенттиктин ою боюнча, компьютерлерди бузуш үчүн хакерлер дагы деле колдонушу мүмкүн деп ойлогон мүчүлүштүктөргө көз салат. Акыркы мүчүлүштүктөрдөн тышкары, каталогдо Windows 2000 менен иштеген компьютерлерге таасир эткен 2002-жылга чейинки кемчиликтер да көрсөтүлгөн.
"CISA дагы эле коркунучтуу актерлор тарабынан бутага алынбаса, мынчалык эски алсыздык жөнүндө айтууга убакытты талап кылмак эмес", - деди Гоеттл.
Аккорд жасоо
Роджер Граймс, деп сурады Геттл риторикалык түрдө. "Балким, абдан ичке, бирок ырдын аппараттык жабдыктары менен эле популярдуу болгонун эске алсак, балким, анын мүмкүнчүлүгү анчалык деле аз эместир."
