Исследователь опубликовал уязвимость нулевого дня в универсальной машине Тьюринга

Понтус Джонсон, профессор Королевского технологического института

Профессор информатики из Швеции обнаружил уязвимость в универсальной машине Тьюринга. Он признает, что, хотя уязвимость «не имеет отношения к реальному миру», она вызывает вопрос, на каком этапе проектирования компьютера следует озаботиться функциями безопасности. 

Понтус Джонсон, профессор Королевского технологического института в Стокгольме, объяснил, что найденную им уязвимость нельзя использовать в реальном сценарии, потому что она относится к машине Минского 1961 года — многоленточной, или регистровой машине, которая выполняет очень простые программы. Джонсон смог обманом заставить машину Минского запустить созданную им программу, воспользовавшись отсутствием проверки ввода. «Факт в том, что самый простой компьютер, который мы можем описать, уязвим», отметил Джонсон. 

С научной точки зрения уязвимость Джонсона, получившая идентификатор CVE-2021-32471, вызывает вопрос: на каком этапе создания компьютера следует внедрить в него функции безопасности.

«Некоторые люди говорят, что безопасность должна быть обеспечена с самого начала. Но в данном случае, все возможные средства обеспечения защиты, которые можно придумать, будут надстройками, их нельзя включить в эту машину. И если это мать всех компьютеров, то получается, что безопасность нельзя встроить с самого начала», — заключил Джонсон.

Профессор Алан Вудворд из Университета Суррея отметил, что найденная уязвимость не может считаться фундаментальным недостатком современной компьютерной архитектуры, скорее, это «напоминание о том, что сложные системы несут в себе собственные угрозы».

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *