Pontus Johnson, profesor del Real Instituto de Tecnología de Estocolmo, descubierto Una vulnerabilidad en la máquina universal de Turing..
Una máquina de Turing es un ejecutor abstracto. (máquina informática abstracta). Fue propuesto por el matemático inglés Alan Turing en 1936 formalizar el concepto de algoritmo. Una máquina de Turing universal es una máquina de Turing que puede reemplazar cualquier máquina de Turing.. Como una regla, este término significa el más sencillo de una computadora, modelo abstracto.
la vulnerabilidad (CVE-2021-32471) existe debido a la falta de un mecanismo de validación de entrada. Con su ayuda, Johnson logró ejecutar un código arbitrario en la llamada máquina Minsky utilizando datos especialmente configurados.
Como señaló Ponto, la vulnerabilidad no se puede explotar en escenarios de ataque reales ya que afecta a la máquina Minsky (o la llamada máquina de registro) – una máquina de Turing multicinta, introducido en 1967 por el cofundador del Laboratorio de Inteligencia Artificial de la Universidad de Massachusetts, Marvin Minsky, y es la computadora más sencilla.
Aunque la vulnerabilidad no tiene utilidad en el mundo moderno., Johnson dijo, plantea una pregunta importante – ¿En qué etapa se pueden implementar características de seguridad en la creación de una computadora??
Como señaló el científico, Muchos expertos creen que la seguridad debe considerarse en las primeras etapas de la creación de una computadora.. Sin embargo, Este enfoque no es aplicable a la máquina Minsky ya que todas las funciones de seguridad posibles serán adicionales., y es imposible incluirlos en el propio dispositivo.
Johnson dijo que su investigación demuestra que incluso la computadora más sencilla sigue siendo vulnerable., y la seguridad no siempre puede estar incorporada.
Déjame recordarte que también hablé del Sistema de cifrado perfecto presentado por un equipo de científicos de tres países.
