Исследователь опубликовал уязвимость нулевого дня в универсальной машине Тьюринга

    Понтус Джонсон, профессор Королевского технологического института
    Понтус Джонсон, профессор Королевского технологического института

    Профессор информатики из Швеции обнаружил уязвимость в универсальной машине Тьюринга. Он признает, что, хотя уязвимость «не имеет отношения к реальному миру», она вызывает вопрос, на каком этапе проектирования компьютера следует озаботиться функциями безопасности. 

    Понтус Джонсон, профессор Королевского технологического института в Стокгольме, объяснил, что найденную им уязвимость нельзя использовать в реальном сценарии, потому что она относится к машине Минского 1961 года — многоленточной, или регистровой машине, которая выполняет очень простые программы. Джонсон смог обманом заставить машину Минского запустить созданную им программу, воспользовавшись отсутствием проверки ввода. «Факт в том, что самый простой компьютер, который мы можем описать, уязвим», отметил Джонсон. 

    С научной точки зрения уязвимость Джонсона, получившая идентификатор CVE-2021-32471, вызывает вопрос: на каком этапе создания компьютера следует внедрить в него функции безопасности.

    «Некоторые люди говорят, что безопасность должна быть обеспечена с самого начала. Но в данном случае, все возможные средства обеспечения защиты, которые можно придумать, будут надстройками, их нельзя включить в эту машину. И если это мать всех компьютеров, то получается, что безопасность нельзя встроить с самого начала», — заключил Джонсон.

    Профессор Алан Вудворд из Университета Суррея отметил, что найденная уязвимость не может считаться фундаментальным недостатком современной компьютерной архитектуры, скорее, это «напоминание о том, что сложные системы несут в себе собственные угрозы».

    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 9

      +4

      Не понял, в чем проблема, если запустить virus.exe то он вдруг запускается?

        0

        Там скорее про то, что машина может выполнять как код, то что было передано в виде данных.

        +1
        она вызывает вопрос, на каком этапе проектирования компьютера следует озаботиться функциями безопасности.
        System requirements specification, если там есть проверка ввода, то надо ее делать. А если нет, то можно сэкономить десяток килограмм на оборудовании 1961 года.
          +1

          Ну понятно, теперь придётся создавать сверхтьюринговые машины

            +7
            В очередной раз журналист изнасиловал ученого (или там наоборт?).
            У нас теперь дырка в «Marvin Minsky 1967 implementation of the Universal Turing Machine» называется дыркой в самой Универсальной Машине Тьюринга. Ну-ну…
              0
              Сплошной туман.
                +1

                вообще-то всё детально расписано, ссылка на статью есть в новости
                https://arxiv.org/pdf/2105.02124.pdf

                  +1
                  Верно. Достаточно было указать эту ссылку, вместо статьи с туманом.
                0
                Понтус Джонсон, профессор Королевского технологического института в Стокгольме, объяснил, что найденную им уязвимость нельзя использовать в реальном сценарии, потому что она относится к машине Минского 1961 года — многоленточной, или регистровой машине, которая выполняет очень простые программы.

                Как раз на таких штуках и работают в гос структурах.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое