{"id":271749,"date":"2022-08-20T00:16:00","date_gmt":"2022-08-19T22:16:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271749"},"modified":"2022-08-20T06:24:10","modified_gmt":"2022-08-20T04:24:10","slug":"cve-2022-38392-janet-jackson-song-und-abstrzende-windows-xp-notebooks","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/20\/cve-2022-38392-janet-jackson-song-und-abstrzende-windows-xp-notebooks\/","title":{"rendered":"CVE-2022-38392: Janet Jackson-Song und abstürzende Windows XP-Notebooks"},"content":{"rendered":"

[English<\/a>]Es ist eine skurrile Geschichte, die Microsoft-Entwickler Raymond Chen k\u00fcrzlich \u00f6ffentlich<\/a> machte: Notebooks mit Windows XP st\u00fcrzten ab, wenn der Popsong Rhythm Nation<\/a> von Janet Jackson aus dem Jahr 1989 abgespielt wurde. Hintergrund war, dass die verwendeten Festplatten in Resonanzen gerieten und durch Schreib-\/Lesefehler die Crashes verursachten. Inzwischen gibt es sogar eine CVE-Nummer CVE-2022-38392 f\u00fcr diesen Sachverhalt.<\/p>\n

<\/p>\n

\"\"Chen h\u00f6rte die Geschichte von einem Kollegen aus dem Windows XP-Produktsupport. Ein gro\u00dfer Computerhersteller entdeckte, dass die Wiedergabe des Musikvideos zu Janet Jacksons \"Rhythm Nation\" bestimmte Laptop-Modelle zum Absturz brachte. Microsoft war gezwungen, das in seinen Labors zu untersuchen. Dabei wurde festgestellt, dass das Abspielen des Musikvideos auch die Laptops einiger Konkurrenten zum Absturz brachte. Bei den Tests wurde weiterhin festgestellt, dass auch ein Notebook, welches in der N\u00e4he stand, ebenfalls abst\u00fcrzte. Auf diesem Notebook wurde aber gar kein Video abgespielt.<\/p>\n

Resonanzen als Ursache<\/h2>\n

Bei der Analyse stellte sich heraus, dass der Song eine der nat\u00fcrlichen Resonanzfrequenzen des in vielen damaligen Notebooks verbauten Festplatten mit 5400 Umdrehungen pro Minute enthielt. Dies f\u00fchrte dazu, dass die Oberfl\u00e4chen der Disks (die als Platter bezeichneten rotierenden Scheiben) in der Festplatte in Schwingungen gerieten. Dies f\u00fchrte dazu, dass die Schreib-\/Lesek\u00f6pfe Fehler produzierten, was dann in einem Absturz von Windows XP endete.<\/p>\n

Ein Audiofilter hilft<\/h2>\n

Der Hersteller der Notebook umging das Problem, indem er in die Audiopipeline des Soundkarten-Treibers einen benutzerdefinierten Filter einf\u00fcgte, der die st\u00f6renden Frequenzen w\u00e4hrend der Audiowiedergabe erkannte und entfernte. Heute d\u00fcrfte sich kaum noch jemand an diese Episode erinnern – falls er im Treiber auf die betreffenden Filter-Eigenschaften st\u00f6\u00dft. Inzwischen werden zudem Notebook-Festplatten verbaut, die mit 5.900 und mehr Umdrehungen pro Minute arbeiten und andere Resonanzfrequenzen aufweisen. Zudem werden heute i.d.R. SSDs ohne mechanische Bauteile verbaut – das Problem tritt dort nicht auf.<\/p>\n

Ich bin bereits vor einigen Tagen bei Golem auf diese Geschichte gesto\u00dfen<\/a>. Und dann hat ein Blog-Leser im Diskussionsbereich darauf hingewiesen, dass es sogar eine CVE-Nummer CVE-2022-38392<\/a> dazu gibt. Der Text der CVE lautet: A certain 5400 RPM OEM hard drive, as shipped with laptop PCs in approximately 2005, allows physically proximate attackers to cause a denial of service (device malfunction and system crash) via a resonant-frequency attack with the audio signal from the Rhythm Nation music video.<\/em><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Es ist eine skurrile Geschichte, die Microsoft-Entwickler Raymond Chen k\u00fcrzlich \u00f6ffentlich machte: Notebooks mit Windows XP st\u00fcrzten ab, wenn der Popsong Rhythm Nation von Janet Jackson aus dem Jahr 1989 abgespielt wurde. Hintergrund war, dass die verwendeten Festplatten in Resonanzen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862],"tags":[987],"class_list":["post-271749","post","type-post","status-publish","format-standard","hentry","category-stoerung","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271749"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271749\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}