MicrosoftのRaymond Chen氏は先日、Windows XP時代にジャネット・ジャクソンの楽曲「リズム・ネイション」が、Windows PCをクラッシュさせる原因になっていたことを明らかにしました。
曲には5400RPMのハードディスクに共振する周波数が含まれており、この曲が流れている間、付近のPCがクラッシュすることさえあったとのこと。OEMはこの問題を修正しましたが、、セキュリティ機関のMITREは現在、この問題を公式なエクスプロイトとして認めています(Neowin)。
楽曲には、CVE(Common Vulnerabilities and Exposures)IDとして「CVE-2022-38392」が割り当てられており、MITREのページでは以下のように説明されています。
A certain 5400 RPM OEM hard drive, as shipped with laptop PCs in approximately 2005, allows physically proximate attackers to cause a denial of service (device malfunction and system crash) via a resonant-frequency attack with the audio signal from the Rhythm Nation music video.
2005年頃にノートPCに搭載された特定の5400 RPM OEMハードドライブでは、物理的に近接した攻撃者が、Rhythm Nationミュージックビデオからのオーディオ信号で共鳴周波数攻撃を行い、サービス拒否(デバイスの誤動作やシステムのクラッシュ)を引き起こすことが可能です。
OEMは共振周波数を除外するフィルタを追加して問題の修正を行っています。現在この脆弱性が影響するハードウェアはあまり使われていないと思われますが、様々な理由でレガシーなハードウェアやソフトウェアを使用している人や企業が存在していることを考えると、CVE IDが割り当てられたのは理にかなった振る舞いかもしれません。
