Un chercheur en sécurité a trouvé une quantité inattendue de données dans une mise à jour du micrologiciel publiée pour la gamme de produits SSD KC2000 M.2 NVMe de Kingston. Mais ce n’est pas un bug ou une vulnérabilité – ce qu’il a trouvé, ce sont les paroles d’une chanson de Coldplay. Nicholas Starke était naturellement quelque peu étonné par sa découverte, alors il a contacté Bleeping Computer pour discuter de l’acte apparemment aléatoire de bourrer des paroles de soft-rock dans le firmware SSD.
« Je n’ai absolument aucune idée de la raison pour laquelle il se trouve dans le micrologiciel », a déclaré Starke à Bleeping Computer, ajoutant que, au cours de ses années en tant que chercheur et rétro-ingénieur, il n’avait « rien vu de tel ». Malheureusement, la publication source n’a pas été en mesure d’aider Starke dans sa requête, mais a confirmé que les paroles étaient en effet cachées dans le firmware du KC2000. Kingston n’a pas encore commenté la découverte, et la seule raison possible que Bleeping Computer peut suggérer pour l’inclusion des paroles est « en tant qu’échantillon de données pour les tests ».
Nous avons également vérifié le micrologiciel, qui est toujours disponible directement auprès du support Kingston au moment de la rédaction. Vous pouvez télécharger le firmware et lancer un éditeur hexadécimal (ou en utiliser un en ligne) et charger le fichier ‘S2681103.bin’. Une recherche rapide de l’une des chaînes de paroles telles que « ComeUpToMeet » vous amènera au début de la section du micrologiciel où les mots de Coldplay’s Le scientifique peut être trouvé.
La version du micrologiciel sous examen a été publiée au début de 2020, selon les notes de version. Il offre « des performances améliorées dans certaines charges de travail QD1 », mais il n’y a aucune mention de l’amélioration musicale / lyrique qu’il contient.
Ce n’est pas la première fois que nous voyons des données étranges, apparemment sans rapport, cachées dans des fichiers de ressources informatiques. Le mois dernier, nous avons noté qu’Apple avait inclus un PDF du livre blanc Bitcoin dans chaque version de MacOS depuis 2018. Le PDF Bitcoin d’Apple a ensuite été supprimé.