С помощью уязвимости эксперт запустил на машине Минского произвольный код.

Профессор Королевского технологического института в Стокгольме Понтус Джонсон (Pontus Johnson) обнаружил уязвимость в универсальной машине Тьюринга.

Машина Тьюринга – абстрактный исполнитель (абстрактная вычислительная машина). Была предложена английским математиком Аланом Тьюрингом в 1936 году для формализации понятия алгоритма. Универсальной машиной Тьюринга называют машину Тьюринга, способную заменить собой любую машину Тьюринга. Как правило, под этим термином подразумевают самую простую, абстрактную модель компьютера.

Уязвимость (CVE-2021-32471) существует из-за отсутствия механизма проверки входных данных. С ее помощью Джонсону удалось запустить на машине Минского произвольный код с помощью особым образом сконфигурированных данных.

Как отметил Понтус, уязвимость не может эксплуатироваться в реальных сценариях атак, поскольку она затрагивает машину Минского (или так называемую регистровую машину) – многоленточную машину Тьюринга, представленную в 1967 году сооснователем лаборатории искусственного интеллекта Массачусетского университета Марвином Минским и представляющую собой самый простой компьютер.

Хотя уязвимость не имеет применения в современном мире, по словам Джонсона, она поднимает важный вопрос – на каком этапе создания компьютера можно внедрять в него функции безопасности? Как отметил ученый, многие эксперты считают, что безопасность должна учитываться на самых ранних этапах создания компьютера. Тем не менее, такой подход неприменим к машине Минского, поскольку все возможные функции безопасности будут представлять собой надстройки и включить их в саму машину невозможно.

По словам Джонсона, его исследование демонстрирует, что даже самый простой компьютер все равно является уязвимым, а безопасность не всегда можно «встроить» изначально.

Источник: securitylab