Una validación de entrada insuficiente en la implementación de Marvin Minsky de 1967 de la Máquina de Turing Universal permite a los usuarios del programa ejecutar código arbitrario a través de datos manipulados. Por ejemplo, una cabeza de cinta puede tener una ubicación inesperada tras el procesamiento de una entrada compuesta por As y Bs (en lugar de 0s y 1s). NOTA: el descubridor afirma que "esta vulnerabilidad no tiene implicaciones en el mundo real".
Comentarios
Con lo harto que estoy de resolver tickets de seguridad en el curro, me ha hecho mucha gracia ver este enlace. Espectacular
. Menos mal que MNM es un nido de informáticos y hay mucha gente que sabrá apreciar esto con todos sus matices, aunque no creo que llegue a portada.
P.D.: esto es lo que pasa cuando no hay una separación entre la memoria de datos y la memoria de código .
#6 Maldita arquitectura de von Neumann, que no nos ha traído más que problemas.
#6 #7 viva Harvard.
Si analizamos el tema de la seguridad a bajo nivel, el problema no son los ceros, que son gorditos y no se escapan. Sino los unos, que son finitos y se escabullen por los intersticios de las puertas lógicas.
¿Se espera que se parchee pronto? Es decir ¿los desarrolladores originales aún están vivos?
#2 Nos dejó hace cinco años:
Fallece Marvin Minsky, pionero de la Inteligencia Artificial, a los 88 años de edad [ING]
Fallece Marvin Minsky, pionero de la Inteligencia ...
nytimes.comDicen que si no conectas tu Máquina de Turing a Internet estás a salvo.
#3 estarás a salvo, pero entonces, ¿para qué quieres tu máquina de Turing?
Yo la desconectaré del Wifi solo por la noche.
#2 haz chistes si quieres, pero este es un tema muy serio, con unas implicaciones impredecibles fuera del mundo real.
Noticia en otros medios:
https://www.arxiv-vanity.com/papers/2105.02124/
https://github.com/intrinsic-propensity/turing-machine
https://www.theregister.com/2021/05/11/turing_machine_0day_no_patch_available/
https://fudzilla.com/news/52875-boffins-find-zero-day-for-universal-turing-machine
https://idle.slashdot.org/story/21/05/15/2335256/zero-day-found-for-universal-turing-machine-cve-2021-32471