音浪太強會讓電腦掛掉？珍娜傑克森暢銷舞曲竟拿到 CVE 編號漏洞！

聽來是假的，但是千真萬確。微軟一則部落格指出，美國歌手 Janet Jackson 1989 年的暢銷舞曲《節奏國度 Rhythm Nation》的震撼力竟然在 2000 年代初期讓數款筆電損壞，而且這還是有編號的安全漏洞。

Jackson 的《節奏國度》最高來到告示榜熱門百大歌曲的第二名，還曾以製作拿下一座葛萊美獎。

微軟工程師 Raymond Chen 引述 Windows 支援團隊分享的一則故事。一家電腦發現，以 2005 年左右出廠的 Windows XP 筆電播放這舞曲，不但這台筆電，連附近的筆電都會掛掉。

這實在太詭異了。經過調查他們發現問題不是電腦，而是音樂本身，原來《節奏國度》的音樂頻率和該台電腦 5400RPM 硬碟發生自然共振，因此即使只是附近有人播放這曲子，也會使硬碟發生振動而碰到讀寫頭，造成毁損。

結果這家電腦廠商的解決方法是在其音樂播放系統加入特製的數位濾波器來移除這特殊的頻率。這問題現在也不會有了，因為現在筆電硬碟都已經不再是這種轉速了。

雖然現在應該不再會有人發生這事，看來也是很小的問題，但還是被列為一項安全漏洞（不只是一個 bug），獲得漏洞編號 CVE-2022-38392，還有安全廠商 Tenable 的背書。

根據 NIST 資料庫的說明，本漏洞可讓人在受害者附近的攻擊者以《節奏國度》音樂影片的聲音訊號發動共振頻率攻擊，引發阻斷服務（denial of service，DoS）攻擊，風險值為 5.3。

來源：Tom’s Hardware