软餐获悉,由美国流行女歌手演唱的歌曲《Rhythm Nation》已被分配了 CVE-2022-38392 的 CVE ID。原因是,在 Windows XP 时代,这首歌包含 5400 RPM 硬盘驱动器 (HDD) 型号的自然共振频率,可以导致附近的 Windows PC 崩溃。这一问题被发现至今已有 20 年,OEM 厂商很早就竞相通过添加滤波器来排除有问题的谐振频率来解决该问题,但安全机构 MITRE 现在仍将其宣布为官方漏洞。
MITRE 专用页面上的漏洞利用描述如下:
某个 5400 RPM OEM 硬盘驱动器(大约在 2005 年随笔记本电脑一起提供)允许物理上接近的攻击者通过使用来自 Rhythm Nation 音乐视频的音频信号的共振频率攻击来导致拒绝服务(设备故障和系统崩溃).
将其标记为漏洞仍有意义,因为仍然有很多人在使用未打补丁的硬件和软件,因此仍存在被攻击的可能。当然,它并不会影响近年生产的硬件设备。
微信扫一扫