Extrait de l'émission CPU release Ex0201 : lost + found (200ème encore).
Vous venez d'entendre « Rhythm Nation » par Janet Jackson, titre phare d'un album de 1989, « Rythm Nation 1814 >». Un morceau dont on a récemment entendu parler dans le monde informatique car il a été classé avec un identifiant de dangerosité, sous la référence CVE-2022-38392.
Alors comment ce tube de la fin des années 1980s peut au printemps 2022 se retrouver classer en dangerosité comme toute faille SSH ou un vulgaire spyware israélien ?
Reprenons les faits :
Vous jouez ce morceau sur certains ordinateurs portables de la génération des années 2000, ben ils plantent.
Encore plus surprenant, si vous allumez deux de ces portables côte à côté, vous insérez le CD dans l'un et vous le mettez à jouer… il peut arriver que le PC qui le joue ne plante pas, mais celui à côté oui !
Il y a des trucs bizarres qui se passent avec ce morceau, et qui tiennent un peu de la magie, mais pas de panique, CPU va tout t'expliquer.
Le problème a été identifié par Microsoft comme se produisant sur des ordinateurs portables d'une certaine marque sous Windows XP, un système d'exploitation qu'ils ont vendu de 2001 à 2008. Que l'affaire mène à l'ouverture d'un CVE en 2022, donc l'attribution d'un numéro d'identification dans le registre des vulnérabilités et menaces opéré par The Mitre Corporation est un peu étrange, mais bon, soit.
En grattant un peu, il apparait que ce n'est pas un seul mais plusieurs modèles d'ordinateurs portables de constructeurs différents qui semblent partir en écran bleu lors de l'écoute de cette musique.
Le coupable se trouve être un disque dur, un modèle spécifique de 2"½ construit par Seagate de 2005 à 2008, au capacités pas extraordinaires mais vendu à l'époque aux constructeurs à un prix de gros plutôt modeste. Et on parle de disques durs. De disques rotatifs qui tournent à 5 400 tours par minute, avec un bras qui fait survoler des têtes de lecture à quelques microns des disques magnétiques.
La raison de cette vulnérabilité
est un phénomène de résonance naturelle que l'on peut retrouver dans tout objet dans l'univers.
Reprenons : le bras du disque dur est une structure en acier rigide qui, comme une règle en fer, peut faire chtondondondondondon
. Et les plateaux rotatifs sont eux aussi susceptibles d'avoir une fréquence propre d'oscillation. En gros, si on applique une certaine fréquence à l'extérieur de cette structure, elle peut correspondre à des fréquences d'oscillations à l'intérieur ; on peut faire dangereusement vibrer des pièces à l'intérieur du bloc.
Sur un disque dur, soit la carte controlleur s'en rend compte et parque immédiatement les têtes en sécurité, soit elle ne voit rien, et les têtes et la surface peuvent être abîmées. Et dans les deux cas, si ça arrive au moment d'une opération de lecture/écriture par Windows dans un buffer système, ben…
Plantage !
Le problème est archi-connu des constructeurs d'avions et de structures type pont en acier. Tout, je dis bien tout a une fréquence de résonance qui peut mener à sa destruction. Si le niveau sonore de cette fréquence très précise est à un niveau très conséquent, cela peut mener à des desserrages de boulons, des fissures voire une dislocation de l'ensemble. Le meilleur exemple historique est la spectaculaire destruction du pont Tacoma dans l'état du Washington en 1940. Un pont suspendu s'était mis à osciller trop fort suite à un vent soutenu de 90 km/h venant par un angle très précis. Un exemple archi-connu car il a été filmé par les actualités de l'époque, et si je vous en montre les images, vous les avez sûrement vues.
Dans le cas de notre disque dur, sa rotation est de 5 400 tours par minute, soit 90 rotations par secondes. Et en vérifiant sommairement les fréquences des basses dans « Rhythm Nation », j'ai noté deux pics, un à 82 Hz et un à 117 Hz.
Selon les suppositions de Raymond Chen, blogueur chez Microsoft, le fabricant avait identifié à l'époque le problème de cette raisonnance naturelle sur ce disque-dur, et dans l'installation d'usine de Windows XP sur ses laptops, avait inclut dans le driver audio un filtre pour réduire ces risques-là. Comme il est difficile de retrouver les CD-Rom d'installation qui étaient fournis avec ces laptops, les ré-installations faites avec les images de Windows XP génériques n'ont pas ce filtrage audio et donc restituent les mortelles vibrations.
En gros, ce CVE-2022-38392 n'est pas limité à ce disque dur, tout appareil a une fréquence d'oscillation qui peut lui être fatale. Et le fait que cela tombe sur « Rhythm Nation » de Janet Jackson n'est qu'un pur hasard.
Ce qui me choque dans cette histoire, c'est comment la presse, même spécialisée en a parlé. En général, on a eu des titres d'articles genre Janet Jackson crashe des disques durs
.
C'est la faute à Janet Jackson.
Cela ne vous rappelle rien ?
En 2004, durant le spectacle de la mi-temps du SuperBowl, Justin Timberlake arrache malencontreusement le haut de la robe de Janet Jackson, révélant par cette wardrobe malfunction un sein nu dans le spectacle télévisuel le plus regardé dans les très prudes États-Unis. 140 millions de téléspectateurs américains découvrent un téton féminin en gros plan sur leur téléviseur. Le choc. Ce spectacle était produit par la chaine musicale MTV (oui, MTV était une chaine musicale, ça peut surprendre). Et ceci 20 ans après que MTV aie enfin programmé un artiste noir à l'antenne. Oui, cette chaine musicale a, de son lancement en 1981 à 1984 programmé pas un seul chanteur, chanteuse ou groupe afro-américain. A l'époque, MTV se justifiait parce qu'elle axait sa programmation sur la musique rock, ce qu'un guitariste de Minneapolis, Prince, a dû apprécier. Durant cette période, un de ses 5 présentateurs, John Jackson Jr un homonyme qui est lui aussi noir, n'a jamais vu sur la télé qui l'employait un seul clip d'artiste afro-américain, même ceux ultra-chiadés de Michael Jackson, le frère de Janet ! Le premier clip diffusé d'un artiste de couleur fut le mythique « Thriller >», et ceci parce que la Columbia Records a menacé de ne plus envoyer un seul clip pour que MTV accepte de diffuser celui là.
Donc en 2004, ce nipple-gate
lors du SuperBowl provoque littéralement une ostracisation de Janet Jackson : son nouvel album « Damita Jo » se retrouve immédiatement blacklisté dans nombre de radios et télévisions américaines, planqué dans les gondoles d'hypermarchés, plombant totalement la suite de sa carrière. Par contre, Justin Timberlake, lui tout beau tout blanc, se voit invité partout, son nouvel album est un carton, qu'importe que cet album s'appelle « FutureSex/LoveSounds >», et sa popularité est littéralement en train d'exploser. La carrière en chute libre d'un côté, en croissance exponentielle de l'autre. Y'a un excellent documentaire sur le sujet passé sur Arte l'été dernier, « Janet Jackson : avant et après le scandale du Nipplegate » (« Malfunction: The dressing down of Janet Jackson », produit par The New York Times), qui montre que pour des associations de protection de famille, bien blanches dans leurs idées, ce petit bout de sein qu'elles ne sauraient voir fut pour elles un effet d'opportunité, ce que certains lobbyistes appellent un effet rebond
.
Pour en revenir au CVE-2022-38392, ce qui fait crasher ces ordinateurs portables assez âgés n'est qu'une combinaison de circonstances : la physique, la mécanique, la technologie de disques rotatifs, le modèle un peu low cost de disques durs incriminés, l'architecture très contrainte des ordinateurs portables, la tolérance de Windows aux temps d'accès à son antémémoire, la rotation du disque dans le lecteur CD-Rom, la position des enceintes dans ces boitiers et surtout… l'orchestration de « Rhythm Nation », dans le plus pur style de funk-pop, composé par Jimmy Jam & Terry Lewis, le mixage de Steve Hodge et la finalisation du mix par Brian Gardner.
Alors arrêtons de dire que c'est la faute de Janet Jackson !
Par ce raccourci trop rapide, on ne fait qu'entretenir que de vieux relents racistes et sexistes, obstacles que Janet Jackson a eu à combattre continuellement dans sa carrière et qui, il se trouve, elle dénonce justement dans les paroles de « Rhythm Nation ». Janet Jackson y plaide pour une société multiculturelle plus tolérante. D'ailleurs, avec les bénéfices de ce tube, elle a financé une fondation, The Janet Jackson Rhythm Nation Scolarship et des bourses pour des études supérieures pour des étudiants noirs issus de milieux défavorisés, bourse qui existe toujours actuellement 30 ans après !
Si au moins dans le secteur de la tech on faisait cet effort-là de contextualisation plutôt que de parler que des symptômes, on passerait beaucoup moins pour un repaire de mecs puants.
Texte : Da Scritch
Photo : Pochette du single Rhythm Nation, extrait, D.R.