• Aller au contenu
  • Aller au menu
  • Aller à la recherche

CPU ⬜ Carré Petit Utile

CPU

Carré, Petit, Utile : Le programme radio des gens du numérique.
Tous les Jeudi à 11h sur Radio <FMR>

  • Programmes
  • Interviewes
  • Chroniques
  • Chercher
  • Suivez-nous !
  • CPU
  • ⬜
  • Chroniques
  • ›
  • Plantage
  • ›
  • Plantage : CVE-2022-38392 aka Rhythm Nation
  • ← précédent
  • ⬜
  • suivant →

Plantage : CVE-2022-38392 aka Rhythm Nation

jeudi 16 février 2023. Chroniques › Plantage

  • bugs
  • censure
  • communauté
  • harcèlement
  • matériel
  • musique
  • éducation

Extrait de l'émission CPU release Ex0201 : lost + found (200ème encore).

Vous venez d'entendre « Rhythm Nation » par Janet Jackson, titre phare d'un album de 1989, « Rythm Nation 1814 >». Un morceau dont on a récemment entendu parler dans le monde informatique car il a été classé avec un identifiant de dangerosité, sous la référence CVE-2022-38392.

Alors comment ce tube de la fin des années 1980s peut au printemps 2022 se retrouver classer en dangerosité comme toute faille SSH ou un vulgaire spyware israélien ?

Reprenons les faits :
Vous jouez ce morceau sur certains ordinateurs portables de la génération des années 2000, ben ils plantent.
Encore plus surprenant, si vous allumez deux de ces portables côte à côté, vous insérez le CD dans l'un et vous le mettez à jouer… il peut arriver que le PC qui le joue ne plante pas, mais celui à côté oui !
Il y a des trucs bizarres qui se passent avec ce morceau, et qui tiennent un peu de la magie, mais pas de panique, CPU va tout t'expliquer.

Le problème a été identifié par Microsoft comme se produisant sur des ordinateurs portables d'une certaine marque sous Windows XP, un système d'exploitation qu'ils ont vendu de 2001 à 2008. Que l'affaire mène à l'ouverture d'un CVE en 2022, donc l'attribution d'un numéro d'identification dans le registre des vulnérabilités et menaces opéré par The Mitre Corporation est un peu étrange, mais bon, soit.
En grattant un peu, il apparait que ce n'est pas un seul mais plusieurs modèles d'ordinateurs portables de constructeurs différents qui semblent partir en écran bleu lors de l'écoute de cette musique.

Le coupable se trouve être un disque dur, un modèle spécifique de 2"½ construit par Seagate de 2005 à 2008, au capacités pas extraordinaires mais vendu à l'époque aux constructeurs à un prix de gros plutôt modeste. Et on parle de disques durs. De disques rotatifs qui tournent à 5 400 tours par minute, avec un bras qui fait survoler des têtes de lecture à quelques microns des disques magnétiques.

La raison de cette vulnérabilité est un phénomène de résonance naturelle que l'on peut retrouver dans tout objet dans l'univers.
Reprenons : le bras du disque dur est une structure en acier rigide qui, comme une règle en fer, peut faire chtondondondondondon. Et les plateaux rotatifs sont eux aussi susceptibles d'avoir une fréquence propre d'oscillation. En gros, si on applique une certaine fréquence à l'extérieur de cette structure, elle peut correspondre à des fréquences d'oscillations à l'intérieur ; on peut faire dangereusement vibrer des pièces à l'intérieur du bloc.

Sur un disque dur, soit la carte controlleur s'en rend compte et parque immédiatement les têtes en sécurité, soit elle ne voit rien, et les têtes et la surface peuvent être abîmées. Et dans les deux cas, si ça arrive au moment d'une opération de lecture/écriture par Windows dans un buffer système, ben…

Plantage !

Le problème est archi-connu des constructeurs d'avions et de structures type pont en acier. Tout, je dis bien tout a une fréquence de résonance qui peut mener à sa destruction. Si le niveau sonore de cette fréquence très précise est à un niveau très conséquent, cela peut mener à des desserrages de boulons, des fissures voire une dislocation de l'ensemble. Le meilleur exemple historique est la spectaculaire destruction du pont Tacoma dans l'état du Washington en 1940. Un pont suspendu s'était mis à osciller trop fort suite à un vent soutenu de 90 km/h venant par un angle très précis. Un exemple archi-connu car il a été filmé par les actualités de l'époque, et si je vous en montre les images, vous les avez sûrement vues.

Dans le cas de notre disque dur, sa rotation est de 5 400 tours par minute, soit 90 rotations par secondes. Et en vérifiant sommairement les fréquences des basses dans « Rhythm Nation », j'ai noté deux pics, un à 82 Hz et un à 117 Hz.
Selon les suppositions de Raymond Chen, blogueur chez Microsoft, le fabricant avait identifié à l'époque le problème de cette raisonnance naturelle sur ce disque-dur, et dans l'installation d'usine de Windows XP sur ses laptops, avait inclut dans le driver audio un filtre pour réduire ces risques-là. Comme il est difficile de retrouver les CD-Rom d'installation qui étaient fournis avec ces laptops, les ré-installations faites avec les images de Windows XP génériques n'ont pas ce filtrage audio et donc restituent les mortelles vibrations.
En gros, ce CVE-2022-38392 n'est pas limité à ce disque dur, tout appareil a une fréquence d'oscillation qui peut lui être fatale. Et le fait que cela tombe sur « Rhythm Nation » de Janet Jackson n'est qu'un pur hasard.

Ce qui me choque dans cette histoire, c'est comment la presse, même spécialisée en a parlé. En général, on a eu des titres d'articles genre  Janet Jackson crashe des disques durs.
C'est la faute à Janet Jackson.
Cela ne vous rappelle rien ?

En 2004, durant le spectacle de la mi-temps du SuperBowl, Justin Timberlake arrache malencontreusement le haut de la robe de Janet Jackson, révélant par cette wardrobe malfunction un sein nu dans le spectacle télévisuel le plus regardé dans les très prudes États-Unis. 140 millions de téléspectateurs américains découvrent un téton féminin en gros plan sur leur téléviseur. Le choc. Ce spectacle était produit par la chaine musicale MTV (oui, MTV était une chaine musicale, ça peut surprendre). Et ceci 20 ans après que MTV aie enfin programmé un artiste noir à l'antenne. Oui, cette chaine musicale a, de son lancement en 1981 à 1984 programmé pas un seul chanteur, chanteuse ou groupe afro-américain. A l'époque, MTV se justifiait parce qu'elle axait sa programmation sur la musique rock, ce qu'un guitariste de Minneapolis, Prince, a dû apprécier. Durant cette période, un de ses 5 présentateurs, John Jackson Jr un homonyme qui est lui aussi noir, n'a jamais vu sur la télé qui l'employait un seul clip d'artiste afro-américain, même ceux ultra-chiadés de Michael Jackson, le frère de Janet ! Le premier clip diffusé d'un artiste de couleur fut le mythique « Thriller >», et ceci parce que la Columbia Records a menacé de ne plus envoyer un seul clip pour que MTV accepte de diffuser celui là.

Donc en 2004, ce nipple-gate lors du SuperBowl provoque littéralement une ostracisation de Janet Jackson : son nouvel album « Damita Jo » se retrouve immédiatement blacklisté dans nombre de radios et télévisions américaines, planqué dans les gondoles d'hypermarchés, plombant totalement la suite de sa carrière. Par contre, Justin Timberlake, lui tout beau tout blanc, se voit invité partout, son nouvel album est un carton, qu'importe que cet album s'appelle « FutureSex/LoveSounds >», et sa popularité est littéralement en train d'exploser. La carrière en chute libre d'un côté, en croissance exponentielle de l'autre. Y'a un excellent documentaire sur le sujet passé sur Arte l'été dernier, « Janet Jackson : avant et après le scandale du Nipplegate » (« Malfunction: The dressing down of Janet Jackson », produit par The New York Times), qui montre que pour des associations de protection de famille, bien blanches dans leurs idées, ce petit bout de sein qu'elles ne sauraient voir fut pour elles un effet d'opportunité, ce que certains lobbyistes appellent un effet rebond.

Pour en revenir au CVE-2022-38392, ce qui fait crasher ces ordinateurs portables assez âgés n'est qu'une combinaison de circonstances : la physique, la mécanique, la technologie de disques rotatifs, le modèle un peu low cost de disques durs incriminés, l'architecture très contrainte des ordinateurs portables, la tolérance de Windows aux temps d'accès à son antémémoire, la rotation du disque dans le lecteur CD-Rom, la position des enceintes dans ces boitiers et surtout… l'orchestration de « Rhythm Nation », dans le plus pur style de funk-pop, composé par Jimmy Jam & Terry Lewis, le mixage de Steve Hodge et la finalisation du mix par Brian Gardner.

Alors arrêtons de dire que c'est la faute de Janet Jackson !
Par ce raccourci trop rapide, on ne fait qu'entretenir que de vieux relents racistes et sexistes, obstacles que Janet Jackson a eu à combattre continuellement dans sa carrière et qui, il se trouve, elle dénonce justement dans les paroles de « Rhythm Nation ». Janet Jackson y plaide pour une société multiculturelle plus tolérante. D'ailleurs, avec les bénéfices de ce tube, elle a financé une fondation, The Janet Jackson Rhythm Nation Scolarship et des bourses pour des études supérieures pour des étudiants noirs issus de milieux défavorisés, bourse qui existe toujours actuellement 30 ans après !

Si au moins dans le secteur de la tech on faisait cet effort-là de contextualisation plutôt que de parler que des symptômes, on passerait beaucoup moins pour un repaire de mecs puants.

Texte : Da Scritch
Photo : Pochette du single Rhythm Nation, extrait, D.R.

Pièces jointes

  • 0201-CPU-Plantage-CVE-2022-38392(16-02-23).mp3

Aucun commentaire

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées. Votre e-mail ne sera pas affiché.

Menu

Catégories

  • Programmes
  • Interviewes
  • Chroniques
    • Enfant du futur immédiat
    • Ainsi naquit
    • Artefact du passé
    • Feedback
    • Histoire
    • How to
    • La mascotte
    • Le Gourou
    • Lexique
    • Plantage
    • Standard
    • Archéologie du Futur
    • Légende
    • Paillasse du design
  • Hors micro
  • Teaser

Séries

  • Arrière-guichet
  • Au service informatique de Sa Majesté
  • Bio is the new Black
  • Bulletin de santé d´Internet 2017
  • Crie si tu sais…
  • Cryptoparty
  • Elles codent
  • Futurs alternatifs
  • Histoires de la cryptographie
  • Killed By App
  • Langages machine
  • lost and found
  • Made in Japan 日本製
  • Parce que c’est Notre Projet Souverain
  • Quelque chose de totalement différent
  • Radio numérique
  • Read That Funky Manual !
  • Situation critique
  • Webmasters

Toutes les séries

Mots-clés

  • communication
  • communauté
  • design
  • politique
  • infrastructure
  • développement
  • matériel
  • organisation
  • sécurité
  • éducation
  • électronique
  • logiciel
  • standard
  • éthique
  • prototypage
  • humour
  • maker
  • marketing
  • situation de crise
  • vie privée

Tous les mots-clés

Menu extra

Suivez-nous !

  • 🎵 Podcast des émissions
  • 🎧 …pour Android
  • 🎧 …via Apple Podcast
  • 🎧 …via Google Podcast
  • 🎧 …en newsletter
  • Comment faire

Réseaux sociaux

  • Twitter @CPUprogramme
  • @cpu@Mastodon.tetaneutral.net
  • LinkedIn company/cpuprogramme
  • Facebook /programmecpu
  • Nous écrire par e-mail

Développeurs

  • Da Scritch
  • Enflammée
  • Fs0c131y
  • Gabriel
  • Infested Grunt
  • Vicla
  • Solarus
  • Philippe Martorell
  • Megami Yume
  • Chris O'Brien
  • Élise Rigot
  • René Speranza
  • Toute l'équipe

Producteurs

  • Radio <FMR>
  • Silicium
  • Ça Fait Écho
  • Régie publicitaire

Code source (github)

  • CPU-Audio web component
  • Thème Dotclear "CPU-15"
  • CPU podcaster
  • Youtube future playlist

Pages juridiques

  • Documentation du programme
  • Licence de l'émission et des sonores
  • Politique de confidentialité 🍪
  • Mentions légales

Interviewes et chroniques en licence CC-BY-NC ⬜ Émissions © DaScritch et l'équipe pour Radio <FMR> ⬜ Propulsé par Dotclear