美國流行音樂女歌手Janet Jackson的1989年《Rhythm Nation》專輯的音樂視頻已被正式宣布為是安全漏洞，原因是它會導(dǎo)致舊電腦上一些型號的硬盤驅(qū)動器崩潰。

這個漏洞編號為CVE-2022-38392，實際上是一種拒絕服務(wù)（DoS）攻擊，具體來說是側(cè)信道攻擊，會導(dǎo)致2005年以后出廠的一些筆記本電腦的硬盤驅(qū)動器發(fā)生故障和崩潰。此外，它與一種名為共振的物理現(xiàn)象有關(guān)。

《Rhythm Nation》的頻率嚴(yán)重影響硬盤

壞唱片和“磁帶驟停”這類術(shù)語對于DJ和音樂愛好者來說再熟悉不過，但一首歌曲就能讓硬盤崩潰還是頭一回聽說。

微軟博主Raymond Chen本周在一篇簡明的文章（https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994）中透露了為什么播放某個昔日的音樂視頻會導(dǎo)致一些筆記本電腦崩潰。

Chen描述道：“我的一位同事分享了來自Windows XP產(chǎn)品支持部門的一則故事。一家大型電腦制造商發(fā)現(xiàn)，播放Janet Jackson的《Rhythm Nation》專輯的音樂視頻會導(dǎo)致某些型號的筆記本電腦發(fā)生崩潰?！?/p>

據(jù)Chen聲稱，不僅如此，播放這則音樂視頻甚至?xí)?dǎo)致其他廠商制造的筆記本電腦崩潰。

Chen透露調(diào)查人員發(fā)現(xiàn)了更為吊詭的事情：

“在一臺筆記本電腦上播放這則音樂視頻導(dǎo)致放在旁邊的一臺筆記本電腦崩潰，即使那臺筆記本電腦并沒有在播放這則視頻！”

“后來才發(fā)現(xiàn)，這首歌含有與這家電腦制造商及其他制造商使用的5400轉(zhuǎn)速筆記本電腦硬盤型號產(chǎn)生共振的自然頻率之一?！?/p>

共振是一種物理現(xiàn)象，即一個物體產(chǎn)生的聲音以與另一個物體產(chǎn)生的聲波相同的頻率振動。這會導(dǎo)致振幅加大。這就是為什么過去橋梁會倒塌，為什么士兵集體過橋時調(diào)整步伐、以免步伐一致。

音樂視頻也有了CVE

這是官方的漏洞編號?！禦hythm Nation》已被MITRE視為一個安全漏洞，還被分配了編號CVE-2022-38392。

不過客觀地說，現(xiàn)代設(shè)備上播放音樂視頻帶來的安全風(fēng)險幾乎不存在。

Chen解釋道，即使在過去，制造商“在音頻管道中添加一個自定義過濾器，以檢測并清除音頻播放期間的共振頻率”，從而解決了這個問題。

但是檢測并清除來自音軌的共振頻率實在太麻煩了！

這位博主嘲笑道：“我確信廠家在那個音頻過濾器上貼了數(shù)字版本的‘請勿移除’標(biāo)簽（不過我擔(dān)心在添加這個替代方法多年后，沒有人記得為何有這個替代方法。但愿他們的筆記本電腦仍沒有裝有這個音頻過濾器，以防止他們不再使用的硬盤型號受到損壞）。”

2017年，一位名叫Alfredo Ortega的安全研究人員演示了播放130Hz的音調(diào)如何使普通硬盤幾乎完全停止響應(yīng)命令。

就在同一年，普林斯頓大學(xué)和普渡大學(xué)的科學(xué)家們發(fā)表了一項研究，解釋了針對硬盤驅(qū)動器的聲頻攻擊可能會破壞PC、自動柜員機(jī)（ATM）和閉路電視等系統(tǒng)。

本文翻譯自：https://www.bleepingcomputer.com/news/security/janet-jacksons-music-video-is-now-a-vulnerability-for-crashing-hard-disks/