CVE-2022-38392: Janet Jackson-Song und abstürzende Windows XP-Notebooks

[English]Es ist eine skurrile Geschichte, die Microsoft-Entwickler Raymond Chen kürzlich öffentlich machte: Notebooks mit Windows XP stürzten ab, wenn der Popsong Rhythm Nation von Janet Jackson aus dem Jahr 1989 abgespielt wurde. Hintergrund war, dass die verwendeten Festplatten in Resonanzen gerieten und durch Schreib-/Lesefehler die Crashes verursachten. Inzwischen gibt es sogar eine CVE-Nummer CVE-2022-38392 für diesen Sachverhalt.


Anzeige

Chen hörte die Geschichte von einem Kollegen aus dem Windows XP-Produktsupport. Ein großer Computerhersteller entdeckte, dass die Wiedergabe des Musikvideos zu Janet Jacksons "Rhythm Nation" bestimmte Laptop-Modelle zum Absturz brachte. Microsoft war gezwungen, das in seinen Labors zu untersuchen. Dabei wurde festgestellt, dass das Abspielen des Musikvideos auch die Laptops einiger Konkurrenten zum Absturz brachte. Bei den Tests wurde weiterhin festgestellt, dass auch ein Notebook, welches in der Nähe stand, ebenfalls abstürzte. Auf diesem Notebook wurde aber gar kein Video abgespielt.

Resonanzen als Ursache

Bei der Analyse stellte sich heraus, dass der Song eine der natürlichen Resonanzfrequenzen des in vielen damaligen Notebooks verbauten Festplatten mit 5400 Umdrehungen pro Minute enthielt. Dies führte dazu, dass die Oberflächen der Disks (die als Platter bezeichneten rotierenden Scheiben) in der Festplatte in Schwingungen gerieten. Dies führte dazu, dass die Schreib-/Leseköpfe Fehler produzierten, was dann in einem Absturz von Windows XP endete.

Ein Audiofilter hilft

Der Hersteller der Notebook umging das Problem, indem er in die Audiopipeline des Soundkarten-Treibers einen benutzerdefinierten Filter einfügte, der die störenden Frequenzen während der Audiowiedergabe erkannte und entfernte. Heute dürfte sich kaum noch jemand an diese Episode erinnern – falls er im Treiber auf die betreffenden Filter-Eigenschaften stößt. Inzwischen werden zudem Notebook-Festplatten verbaut, die mit 5.900 und mehr Umdrehungen pro Minute arbeiten und andere Resonanzfrequenzen aufweisen. Zudem werden heute i.d.R. SSDs ohne mechanische Bauteile verbaut – das Problem tritt dort nicht auf.

Ich bin bereits vor einigen Tagen bei Golem auf diese Geschichte gestoßen. Und dann hat ein Blog-Leser im Diskussionsbereich darauf hingewiesen, dass es sogar eine CVE-Nummer CVE-2022-38392 dazu gibt. Der Text der CVE lautet: A certain 5400 RPM OEM hard drive, as shipped with laptop PCs in approximately 2005, allows physically proximate attackers to cause a denial of service (device malfunction and system crash) via a resonant-frequency attack with the audio signal from the Rhythm Nation music video.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Störung abgelegt und mit Störung verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu CVE-2022-38392: Janet Jackson-Song und abstürzende Windows XP-Notebooks

  1. Friedrich Stöckl sagt:

    Hallo Herr Born,

    vielleicht kennen Sie bereits das Video von Bryan Cantrill aus 2009, falls nicht
    sehen Sie sich einmal das Video Shouting in the Datacenter an. Hier sieht man wie Vibrationen etc. Laufwerke beeinflussen können.
    https://www.youtube.com/watch?v=tDacjrSCeq4&t=32s

  2. EDV-Opa sagt:

    Das erinnert an die Geschichte mit den Gas-Löschanalagen in Rechenzentren. Beim Test der Anlagen stürzten die Server mit Festplattenfehler ab weil das Geräusch der Ventile den gleichen Effekt verursachte. Es gab dazu auch bei Heise mal ein Artikel:
    https://www.heise.de/newsticker/meldung/Loeschanlagen-Ton-zerstoert-Festplatten-in-schwedischem-Rechenzentrum-4029730.html

  3. Paul sagt:

    Eigentlich passiert so etwas wie bei der Brücke durch sog. "Mitkopplung".
    Der Wind hat nur gepustet, das Aufschwingen kam durch die Änderung der Flächen Zustande.
    Ähnliches auch bri der Fußgänger Brücke in London. Da wurden die Besucher durch die leichte Schwingungen der Brücke animiert immer genau passend zu zu treten…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.