C’est une histoire pour le moins originale. Un développeur de Microsoft, Raymond Chen, a raconté une anecdote rapportée par un de ses collègues provenant du support produit de Windows XP lancé en 2001. « Un grand fabricant d'ordinateurs a découvert que la lecture du clip vidéo de la chanson « Rhythm Nation » de Janet Jackson faisait planter certains modèles d'ordinateurs portables. Sorti le 23 octobre 1989, le titre qui fait partie de l’album Rhythm Nation 1814 est alors un succès à l’époque : aux États-Unis, il a atteint la deuxième place du Billboard Hot 100 et s'est classé en tête du classement Hot R&B/Hip-Hop Songs et Dance Club Songs. Il s'est également hissé dans le top 40 de plusieurs classements de singles dans le monde entier. Enfin le titre a reçu plusieurs récompenses.
Mais vers 2005, le tube refait parler de lui pour d’autres raisons : des ordinateurs plantent lorsqu’ils écoutent ce clip vidéo. Au cours de l'enquête, le constructeur comprend qu'il provoque aussi des pannes chez certains de ses concurrents. L’histoire ne s’arrête pas là, et la partie la plus étrange de cette anecdote réside dans ce qui suit. « La lecture du clip sur un PC portable a provoqué le crash d'un autre ordinateur portable situé à proximité, même si celui-ci ne lisait pas le clip ! ».
Certaines fréquences du titre en cause
Passée cette découverte qu’on pourrait qualifier de mystique, Raymond Chen explique les raisons de ce gigantesque bug. « Il s'avère que la chanson contenait l'une des fréquences de résonance naturelle du modèle de disque dur à 5400 tr/min pour laptop utilisé par le fabricant et d'autres ». Le constructeur a alors contourné le problème en ajoutant un filtre personnalisé dans le module audio qui détecte et supprime les fréquences incriminées pendant la lecture audio.
Même si l’histoire appartient désormais au passé – le support de Windows XP ayant été abandonné en 2014 – il n’en reste pas moins qu’un patch a été développé. Portant le nom de CVE-2022-38392, cette vulnérabilité est décrite ainsi : « Un type de disque dur OEM à 5400 tours/minute, tel qu'il a été livré avec les PC portables vers 2005, permet à des attaquants physiquement proches de provoquer un déni de service (dysfonctionnement du dispositif et panne du système) via une attaque par fréquence de résonance avec le signal audio de la vidéo musicale Rhythm Nation ».
Commentaire