在 Windows XP 时代,如果电脑使用 5400RPM 的机械硬盘,那么播放 Rhythm Nation (节奏国度)会导致系统发生崩溃,甚至播放这首歌曲时周围的电脑都会发生崩溃,这首歌来自美国流行音乐歌手珍妮特杰克逊发行于 1989 年。
为什么这首歌会导致系统崩溃呢?后来的调查认为这首歌包含的某些频率与 5400RPM 机械盘相同造成共振。在发现问题后微软与 OEM 制造商合作解决该问题,解决方案是添加滤波器将有问题的谐振频率彻底排除掉。
没想到在时隔将近 20 年后 MITRE 竟然为该问题分配正规的编号:CVE-2022-38392 目前这个漏洞影响很小,诸如 Windows 10 和 Windows 11 继续播放节奏国度并不会导致崩溃,为什么会把这个问题翻出来原因未知。当然再次提出这个问题也不是说完全没有意义,因为这个攻击方式仍然可以作为旁路攻击只不过利用难度大。想要利用这个问题首先是目标设备必须满足触发条件,即运行旧版本的 Windows XP 系统且使用 5400RPM 的机械硬盘,其次是发起攻击的人必须播放没有经过滤波的歌曲。对读者来说完全不用担心这个问题,除非你家里还有 2005 年前后发行的带有 5400RPM 机械盘的笔记本电脑。雷蒙德陈在微软博客的旧事新事栏目里描述这个问题,这篇文章发布于 2022 年 8 月 16 日在 MITRE 分配编号前,所以不知道 MITRE 是不是看到这个故事又想起了这个问题。某家大型计算机制造商发现,播放珍妮特杰克逊的节奏国度音乐视频时,会导致某些型号的笔记本电脑崩溃。显然这个问题排查的话非常困难,但在调查期间该制造商发现播放视频时还会导致周围的另一台笔记本崩溃。甚至这家制造商的某些竞争对手的笔记本电脑也会出现崩溃,即便这些笔记本电脑本身并没有播放这首歌曲。我们不知道制造商们最后是怎么发现问题的,最终调查确认这个问题是歌曲的某些频率与硬盘形成自然共振。最终解决方案是制造商们再音频通道里添加一个自定义滤波器,该滤波器会在音频播放期间过滤掉危险频率。说起自然共振最著名的案例莫过于塔科马海峡吊桥事故,1940 年通车后仅 5 个月,这座跨海大桥便轰然倒塌。研究发现倒塌的原因是吊桥的桥面厚度不够,导致在强风吹袭下引起的卡门涡街导致桥身主体部分出现摆动。当卡门涡街振动频率与吊桥自身的固有频率相同时引起桥面剧烈共振最终崩塌,这次事件有完整的视频影像。话说去年华强北的赛格大厦出现摇摆也是涡流共振引起,对流体力学有兴趣的用户可在 B 站关注 @萌萌战队