quantum-computer-3831794_1280-e1603114023841.jpg

Vulnerabilidade na máquina universal de Turing

Cientista sueco descobriu uma vulnerabilidade na máquina de Turing universal. Que conclusões podem ser tiradas?
Da Redação
13/05/2021

Um professor de ciência da computação da Suécia descobriu uma vulnerabilidade que permite execução de código arbitrário na Máquina Universal de Turing, um dos primeiros projetos de computador da história – embora ele admita que “não tenha implicações no mundo real”. Em um artigo publicado no repositório acadêmico ArXiv, o professor Pontus Johnson, do KTH Royal Institute of Technology em Estocolmo, Suécia, explicou que suas descobertas não seriam exploráveis ​​em um cenário do mundo real porque se referiam à implementação simulada da Máquina de Turing Universal (UTM) de 1967, projetada pelo cientista Marvin Minsky, co-fundador da disciplina de inteligência artificial.

A vulnerabilidade (CVE-2021-32471) existe devido à falta de um mecanismo de validação de entrada. Com sua ajuda, Johnson foi capaz de executar código arbitrário na máquina de Minsky. Como Pontus observou, a vulnerabilidade não pode ser explorada em cenários reais de ataque, uma vez que afeta a máquina de Minsky – uma máquina de Turing multi-tarefa, introduzida em 1967.

Veja isso
Estamos na era da computação confidencial
Criptografia: o que muda com a computação quântica – Parte 2

A especificação Minsky descreve uma máquina que lê e executa programas muito simples a partir de input por meio de uma fita simulada. As instruções na fita movem a cabeça do leitor de fita simulada para a esquerda ou direita pela própria “fita”, que é representada como uma seqüência alfanumérica de uma linha. Embora os usuários possam fazer entradas no início da fita, no modelo UTM eles não devem alterar o programa.

A segurança da UTM consiste em um único dígito que diz à máquina “a entrada do usuário termina aqui, tudo após este ponto é executável com os parâmetros que você acabou de ler”. O exploit de Johnson foi escrever aquele caractere “input termina aqui” no campo de entrada do usuário e então escrever seu próprio programa depois disso. O UTM executa o programa inserido e ignora o programa anteriormente gravado.

Com agências de notícias internacionais

Compartilhar:

Últimas Notícias