Профессор информатики из Швеции обнаружил уязвимость в универсальной машине Тьюринга. Он признает, что, хотя уязвимость «не имеет отношения к реальному миру», она вызывает вопрос, на каком этапе проектирования компьютера следует озаботиться функциями безопасности.
Понтус Джонсон, профессор Королевского технологического института в Стокгольме, объяснил, что найденную им уязвимость нельзя использовать в реальном сценарии, потому что она относится к машине Минского 1961 года — многоленточной, или регистровой машине, которая выполняет очень простые программы. Джонсон смог обманом заставить машину Минского запустить созданную им программу, воспользовавшись отсутствием проверки ввода. «Факт в том, что самый простой компьютер, который мы можем описать, уязвим», отметил Джонсон.
С научной точки зрения уязвимость Джонсона, получившая идентификатор CVE-2021-32471, вызывает вопрос: на каком этапе создания компьютера следует внедрить в него функции безопасности.
«Некоторые люди говорят, что безопасность должна быть обеспечена с самого начала. Но в данном случае, все возможные средства обеспечения защиты, которые можно придумать, будут надстройками, их нельзя включить в эту машину. И если это мать всех компьютеров, то получается, что безопасность нельзя встроить с самого начала», — заключил Джонсон.
Профессор Алан Вудворд из Университета Суррея отметил, что найденная уязвимость не может считаться фундаментальным недостатком современной компьютерной архитектуры, скорее, это «напоминание о том, что сложные системы несут в себе собственные угрозы».
freeExec
Не понял, в чем проблема, если запустить virus.exe то он вдруг запускается?
masscry
Там скорее про то, что машина может выполнять как код, то что было передано в виде данных.