Une chanson de Janet Jackson pouvait faire planter certains ordinateurs portables l’poque de Windows XP. L’ingnieur logiciel de Microsoft, Raymond Chen, a racont l’incident mercredi, affirmant avoir entendu l’histoire d’un collgue du support produit Windows XP. Selon le billet de blog, la chanson succs de Jackson en 1989, « Rhythm Nation », pourrait perturber un modle de disque dur d’ordinateur portable 5400 tr/min utilis sur divers ordinateurs portables.
Microsoft a appris le problme lorsqu’un fabricant d’ordinateurs portables a inform l’quipe Windows de l’entreprise de la mystrieuse faille. Au dpart, la socit pensait que cela avait quelque chose voir avec le clip vido Rhythm Nation diffus sur les ordinateurs portables. Mais ce qui a rendu le problme encore plus trange, c’est que le clip de Rhythm Nation faisait planter galement les ordinateurs portables Windows appartenant aux concurrents du fabricant.
Le clip de la chanson « Rhythm Nation » de Janet Jackson en 1989 a t reconnu comme une vulnrabilit de cyberscurit aprs que Microsoft a signal qu’il pouvait planter de vieux ordinateurs portables.
Un de mes collgues a partag une histoire du support produit de Windows XP , a racont Raymond Chen. L’histoire dtaillait comment un grand fabricant d’ordinateurs a dcouvert que la lecture du clip de « Rhythm Nation » de Janet Jackson ferait planter certains modles d’ordinateurs portables .
Une enqute plus approfondie a rvl que les machines de plusieurs fabricants se sont galement crases. Parfois, la lecture de la vido sur un ordinateur portable faisait planter un autre ordinateur portable proximit.
L’enqute a rvl que tous les ordinateurs portables en panne partageaient le mme disque dur 5 400 tr/min.
Il s’avre que la chanson contenait l’une des frquences de rsonance naturelles pour le modle de disques durs d’ordinateurs portables 5400 tr/min qu’eux et d’autres fabricants utilisaient , a crit Chen.
Le fabricant qui a trouv le problme a apparemment ajout un filtre personnalis dans le pipeline audio pour dtecter et supprimer les frquences incrimines lors de la lecture audio. Bien sr, avec les machines modernes, ce problme relve plutt de l’anecdote. De plus, presque personne n’coute plus Janet Jackson (vous si ? Ah bon ?).
Le risque de vibrations sonores perturbant un disque dur est certainement surprenant. Mais le problme est en fait connu dans les cercles informatiques depuis des annes. Dans son billet de blog, Chen a fait un lien vers une vido de 2008 sur la faon dont le fait de crier sur les disques de stockage d’un centre de donnes peut provoquer une augmentation de la latence.
Envoy par Raymond ChenUne dcouverte au cours de l’enqute est que la lecture du clip vido a galement fait planter certains des ordinateurs portables de leurs concurrents.
Et puis ils ont dcouvert quelque chose d’extrmement trange*: la lecture du clip vido sur un ordinateur portable a provoqu le plantage d’un ordinateur portable pos proximit, mme si cet autre ordinateur portable ne lisait pas la vido*!
Que se passait-il ?
Il s’avre que la chanson contenait l’une des frquences de rsonance naturelles pour le modle de disques durs d’ordinateurs portables 5400 tr/min qu’eux-mmes et d’autres fabricants utilisaient.
Le fabricant a contourn le problme en ajoutant un filtre personnalis dans le pipeline audio qui a dtect et supprim les frquences incrimines lors de la lecture audio.
Et je suis sr qu’ils ont mis une version numrique d’un autocollant « Ne pas supprimer » sur ce filtre audio. (Bien que je crains qu’au cours des nombreuses annes qui se sont coules depuis l’ajout de la solution de contournement, personne ne se souvienne de la raison de sa prsence. Esprons que leurs ordinateurs portables ne portent plus ce filtre audio pour protger contre les dommages causs un modle de disque dur qu’ils n’utilisent plus).
Et bien sr, aucune histoire sur les frquences de rsonance naturelles ne peut passer sans une rfrence l’effondrement du pont de Tacoma Narrows en 1940.
La Mitre Corporation a jug bon de l’inscrire au registre des vulnrabilits et expositions communes (CVE) – la liste dfinitive des vulnrabilits de cyberscurit auxquelles nous devons tous faire attention.
Il est rpertori comme CVE-2022-38392 et a dj t reconnu par le fournisseur de scurit Tenable.
Bien que le bogue semble comique, les attaques par canal latral sont une vritable menace. Le chercheur isralien Mordechai Guri a trouv des moyens d’attaquer les ordinateurs, notamment en faisant en sorte que la mmoire mette des radiations dans les mmes bandes que celles utilises par le Wi-Fi et en encodant des informations dans ces missions.
Les propritaires d’ordinateurs portables avec de vieux disques durs lents doivent donc tre trs prudents s’ils entendent des airs de Janet Jackson pendant qu’ils travaillent – c’est pourquoi nous n’avons pas inclus de lien vers « Rhythm Nation » dans cette histoire (ouf, sauvs !!!!).
Sources : Microsoft, Windows Dev Docs, CVE-2022-38392, Tenable
Et vous ?
Quelle lecture en faites-vous ?
tes-vous surpris de savoir que des frquences audios pouvaient faire planter des ordinateurs ?
coutez-vous du Janet Jackson ?
Ce problme mrite-t-il, selon vous, d’tre reconnu comme vulnrabilit de scurit ? Pourquoi ?
Avez-vous dj cout une chanson qui provoque un problme similaire ?