セキュリティ研究者が、キングストンのKC2000 M.2 NVMe SSD製品ライン向けにリリースされたファームウェアアップデートに、予期せぬ大量のデータが含まれていることを発見しました。しかし、これはバグでも脆弱性でもありません。彼が発見したのは、コールドプレイの楽曲の歌詞でした。ニコラス・スターク氏は当然ながらこの発見に少々驚き、Bleeping Computerに連絡を取り、SSDファームウェアにソフトロックの歌詞を詰め込むという一見無作為な行為について議論を交わしました。
「なぜファームウェアにこの歌詞が入っているのか、全く見当もつきません」とスターク氏はBleeping Computerに語り、長年研究者およびリバースエンジニアとして活動してきた中で「こんなものは見たことがない」と付け加えた。残念ながら、情報源となった出版物はスターク氏の質問には答えることができなかったものの、歌詞がKC2000のファームウェアに確かに隠されていたことは確認した。キングストン社はこの発見についてまだコメントしておらず、Bleeping Computerが歌詞をファームウェアに隠した唯一の理由は「テスト用のサンプルデータとして」と推測している。
ファームウェアも確認しましたが、執筆時点ではまだKingstonのサポートから直接入手できます。ファームウェアをダウンロードし、バイナリエディタ(またはオンラインエディタ)を起動して「S2681103.bin」ファイルを読み込むことができます。「ComeUpToMeet」などの歌詞を検索すると、ファームウェアセクションの先頭にたどり着き、Coldplayの「The Scientist」の歌詞が見つかります。
リリースノートによると、調査対象のファームウェアバージョンは2020年初頭にリリースされた。「一部のQD1ワークロードでパフォーマンスが向上」しているとのことだが、音楽/歌詞の機能強化については何も言及されていない。
コンピュータのリソースファイルに、一見無関係に見える奇妙なデータが隠されているのを目にするのは今回が初めてではありません。先月、Appleが2018年以降、すべてのmacOSリリースにビットコインのホワイトペーパーのPDFを同梱していたことをお伝えしました。その後、Appleのビットコインに関するPDFは削除されました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
