Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Sicherheitslücke seid 54 Jahre unentdeckt

Informationen-Hinweise-Diskussionen-TV und Video Berichte
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 17944
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit
Browser: Firefox89.0/64bit
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 5369 Mal
Danksagung erhalten: 5473 Mal

Sicherheitslücke seid 54 Jahre unentdeckt

#1

Beitrag von Astor27 »

  • Die universelle Turing-Maschine (UTM) gilt als der einfachste Bauplan für heutige Computer. Ganze 54 Jahre nach der Veröffentlichung von Minskys Referenzimplementierung einer solchen UTM, deckt jetzt ein Forscher eine Sicherheitslücke darin auf: Durch das Füttern der UTM mit speziell präparierten Daten könnte ein Angreifer beliebigen, eigenen Code in die Turing-Maschine einschleusen und ausführen.
    Beunruhigend ist die Tatsache, dass sich ein solcher Fehler in die denkbar einfachste Umsetzung eines Computers einschleichen und dort so lange unentdeckt bleiben konnte. 54 Jahre – das allein könnte ein Rekord sein. Die MITRE hat der Schwachstelle jedenfalls jetzt den Eintrag CVE-2021-32471 vergeben.
    Pontus Johnson vom KTH Royal Institute of Technology in Stockholm beschreibt die Details in "Intrinsic Propensity for Vulnerability in Computers? Arbitrary Code Execution in the Universal Turing Machine" und diskutiert dort auch die Frage, ob es sich dabei sogar um ein grundsätzliches Problem aller Computer handelt. Natürlich kommt er dabei auch auf die Kontroverse "von Neumann- versus Harvard-Architektur" zu sprechen und landet schließlich bei den berühmt-berüchtigten Weird Machines. In deren Häufigkeit sieht er letztlich die Wurzel des Problems – wie übrigens Forscher wie Thomas Dullien aka Halvar Flake auch.Quellen: https://www.heise.de/news/l-f-44-Jahre- ... 43359.html
    https://cve.mitre.org/cgi-bin/cvename.c ... 2021-32471
    https://cve.mitre.org/cgi-bin/cvename.c ... 2021-32471
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 3):
JokerDr.Virusdarktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Allgemeine Sicherheits Informationen“