Ponto Johnson, professor do Royal Institute of Technology de Estocolmo, descoberto uma vulnerabilidade na máquina de Turing universal.
Uma máquina de Turing é um executor abstrato (máquina de computação abstrata). Foi proposto pelo matemático inglês Alan Turing em 1936 para formalizar o conceito de um algoritmo. Uma máquina de Turing universal é uma máquina de Turing que pode substituir qualquer máquina de Turing. Como uma regra, este termo significa o mais simples de um computador, modelo abstrato.
A vulnerabilidade (CVE-2021-32471) existe devido à falta de um mecanismo de validação de entrada. Com sua ajuda, Johnson conseguiu executar um código arbitrário na chamada máquina Minsky usando dados especialmente configurados.
Como observou Ponto, a vulnerabilidade não pode ser explorada em cenários reais de ataque, pois afeta a máquina Minsky (ou a chamada máquina de registro) – uma máquina de Turing multi-fita, introduzido em 1967 pelo cofundador do Laboratório de Inteligência Artificial da Universidade de Massachusetts, Marvin Minsky, e é o computador mais simples.
Embora a vulnerabilidade não tenha utilidade no mundo moderno, Johnson disse, isso levanta uma questão importante – em que estágio os recursos de segurança podem ser implementados na criação de um computador?
Como observou o cientista, muitos especialistas acreditam que a segurança deve ser considerada nos estágios iniciais da criação de um computador. No entanto, esta abordagem é inaplicável à máquina Minsky, uma vez que todas as funções de segurança possíveis serão complementares, e é impossível incluí-los no próprio dispositivo.
Johnson disse que sua pesquisa demonstra que mesmo o computador mais simples ainda é vulnerável, e a segurança nem sempre pode ser integrada.
Deixe-me lembrá-lo que também falei sobre o Sistema de criptografia perfeito apresentado por equipe de cientistas de três países.
