- Die universelle Turing-Maschine (UTM) gilt als der einfachste Bauplan für heutige Computer. Ganze 54 Jahre nach der Veröffentlichung von Minskys Referenzimplementierung einer solchen UTM, deckt jetzt ein Forscher eine Sicherheitslücke darin auf: Durch das Füttern der UTM mit speziell präparierten Daten könnte ein Angreifer beliebigen, eigenen Code in die Turing-Maschine einschleusen und ausführen.
Beunruhigend ist die Tatsache, dass sich ein solcher Fehler in die denkbar einfachste Umsetzung eines Computers einschleichen und dort so lange unentdeckt bleiben konnte. 54 Jahre – das allein könnte ein Rekord sein. Die MITRE hat der Schwachstelle jedenfalls jetzt den Eintrag CVE-2021-32471 vergeben.
Pontus Johnson vom KTH Royal Institute of Technology in Stockholm beschreibt die Details in "Intrinsic Propensity for Vulnerability in Computers? Arbitrary Code Execution in the Universal Turing Machine" und diskutiert dort auch die Frage, ob es sich dabei sogar um ein grundsätzliches Problem aller Computer handelt. Natürlich kommt er dabei auch auf die Kontroverse "von Neumann- versus Harvard-Architektur" zu sprechen und landet schließlich bei den berühmt-berüchtigten Weird Machines. In deren Häufigkeit sieht er letztlich die Wurzel des Problems – wie übrigens Forscher wie Thomas Dullien aka Halvar Flake auch.Quellen: https://www.heise.de/news/l-f-44-Jahre- ... 43359.html
https://cve.mitre.org/cgi-bin/cvename.c ... 2021-32471
https://cve.mitre.org/cgi-bin/cvename.c ... 2021-32471
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Sicherheitslücke seid 54 Jahre unentdeckt
- Astor27
- Moderator
- Beiträge: 25471
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9488 Mal
- Danksagung erhalten: 8644 Mal
Sicherheitslücke seid 54 Jahre unentdeckt
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 3):
- Joker • Dr.Virus • darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.