一名安全研究人员在为金士顿 KC2000 M.2 NVMe SSD产品线发布的固件更新中发现了意外的数据块。
但这不是错误或漏洞——他发现的是一首酷玩乐队歌曲的歌词。
爱荷华州的安全研究员 Nicholas Starke 在分析了金士顿分发的 SSD(固态驱动器)控制器固件的几个字节,在分析了版本为“SKC2000_S2681103”的金士顿固件后,他表示这是Coldplay(酷玩乐队)的歌词。
据EDN了解,Coldplay是一支英国摇滚乐队,由伦敦大学学院的同学Chris Martin(主唱、吉他、钢琴)、Jonny Buckland(吉他)和Guy Berryman(贝斯)以及鼓手Will Champion于1997年组成。
据悉,该 ZIP 文件可在金士顿的官方支持网站 上获得,其中包含的不仅仅是固件——一种为设备硬件提供低级控制功能的软件。
金士顿的 SSD 固件 ZIP 内容 (BleepingComputer)
虽然 ZIP 文件的内容几乎没有引起注意,并且包含发行说明和工作固件 (*.bin) 文件,但您无法看到“.bin”中的内容:
酷玩乐队 2002 年歌曲 The Scientist埋在固件中的歌词(BleepingComputer)
固件版本 SKC2000* 通常在金士顿的 PCI Express 固态硬盘产品上运行,例如 KC2000:
运行特定固件的金士顿 KC2000 产品线(英国亚马逊)
特定版本 S2681103 于 2020 年 1 月发布, 改进了金士顿的数据存储硬件性能和安全性。
BleepingComputer 从金士顿官方网站下载了固件文件,并确认其中包含酷玩乐队 2002 年热门歌曲《 科学家》的歌词字符串。
最前沿的电子设计资讯
