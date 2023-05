Firmware řadiče SSD je software, který řídí činnost a chování disku. Jeho účelem je optimalizovat výkon úložiště, zajistit jeho stabilitu a spolehlivost a zabezpečit, aby byly data správně uložena a následně načtena. Firmware řídí vnitřní funkce SSD, jako je správa paměti, řízení přístupu k datům či kontrola chyb.

Bezpečnostní expert Nicholas Starke podrobně zkoumal aktualizaci firmwaru vydanou pro produktovou řadu KC2000 M.2 NVMe. Ke svému velkému překvapení v ní objevil slova populární písničky britské kapely Coldplay. O svá zjištění se podělil s webem Bleeping Computer, který o něm následně podrobně informoval.

Písnička ve firmwaru

Americká firma Kingston je známa zejména svými produkty v segmentu flash pamětí, jako jsou SSD, flashdisky či paměťové karty. Aktualizace firmwaru úložišť poskytuje prostřednictvím aplikace Kingston SSD Manager, přičemž jednotlivé balíčky jsou distribuovány jako archivy ve formátu ZIP.

Starke stáhl z oficiálních stránek balíček s aktualizací a podrobně se podíval na v něm uložené soubory. Ten kromě textových souborů s poznámkami k vydání (release_notes.txt) a kontrolním součtem (checksum.txt) obsahuje ještě konfigurační soubor (task.ini) a samotný firmware (S2681103.bin).

Obsah souboru S2681103.bin

Zobrazení souboru s firmwarem v prohlížeči odhalilo pasáž, obsahující slova písně The Scientist od kapely Coldplay: „Come up to meet you, tell you I'm sorry, You don't know how lovely you are, Tell you I need you, Tell you I set you apart.“

Jaký je účel textu písně?

Redaktoři webu Bleeping Computer stáhli soubor s firmwarem z oficiálních webových stránek Kingstonu a potvrdili, že obsahuje řetězce sestávající z textu hitu The Scientist od skupiny Coldplay z roku 2002. „Vůbec netuším, proč to ve firmwaru je,“ řekl zkušený reverzní inženýr Starke, který soubor rozebíral pro svůj výzkumný projekt.

„Viděl jsem už mnoho obrazů firmwaru a tohle se mi zdá nemístné,“ řekl expert a dodal, že za dlouhé roky své práce nic podobného neviděl, zejména ve firmwaru komponent, jako je řadič pevného disku. Aktualizace byla podle poznámek vydána na začátku roku 2020 a měla přinést zlepšení výkonu.

Slouží tyto skryté texty k nějakému funkčnímu účelu, například jako vzorová data pro testování, nebo jde o pouhý žert vývojářů? Bleeping Computer před zveřejněním článku oslovil Kingston s žádostí o komentář, nicméně firma se dosud nevyjádřila.