Ein Sicherheitsforscher hat in einem Firmware-Update für Kingstons KC2000 M.2 NVMe SSD-Produktlinie eine unerwartete Menge an Daten gefunden. Aber das ist kein Fehler oder eine Schwachstelle – was er gefunden hat, war der Text eines Coldplay-Songs. Nicholas Starke war verständlicherweise etwas erstaunt über seine Entdeckung und wandte sich an ihn Piepender Computer um den scheinbar zufälligen Vorgang zu besprechen, Soft-Rock-Texte in die SSD-Firmware zu stopfen.
„Ich habe absolut keine Ahnung, warum es in der Firmware enthalten ist“, sagte Starke gegenüber Bleeping Computer und fügte hinzu, dass er in seinen Jahren als Forscher und Reverse Engineer „noch nichts Vergleichbares gesehen“ habe. Leider konnte die Quellenveröffentlichung Starke bei seiner Anfrage nicht weiterhelfen, bestätigte jedoch, dass die Liedtexte tatsächlich in der KC2000-Firmware versteckt waren. Kingston hat sich zu dem Ergebnis noch nicht geäußert, und der einzige mögliche Grund, den Bleeping Computer für die Aufnahme der Liedtexte vorschlagen kann, ist „als Beispieldaten zum Testen“.
Wir haben uns auch die Firmware angesehen, die immer noch direkt bei erhältlich ist Kingston-Support zum Zeitpunkt des Schreibens. Sie können die Firmware herunterladen und einen Hex-Editor starten (oder verwenden). eine Online-Version) und laden Sie die Datei „S2681103.bin“. Eine schnelle Suche nach einem der Liedtexte wie „ComeUpToMeet“ bringt Sie zum Anfang des Firmware-Abschnitts mit Wörtern von Coldplay Der Wissenschaftler kann gefunden werden.
Die untersuchte Firmware-Version wurde den Versionshinweisen zufolge Anfang 2020 veröffentlicht. Es bietet „eine verbesserte Leistung bei einigen QD1-Workloads“, die darin enthaltenen musikalischen/lyrischen Verbesserungen werden jedoch nicht erwähnt.
Dies ist nicht das erste Mal, dass wir seltsame, scheinbar nicht zusammenhängende Daten sehen, die in Computerressourcendateien versteckt sind. Letzten Monat haben wir festgestellt, dass Apple seit 2018 jeder MacOS-Version ein PDF des Bitcoin-Whitepapers beigefügt hat. Apples Bitcoin-PDF wurde daraufhin entfernt.