瑞典斯德哥尔摩 KTH 皇家理工学院的计算机科学教授 Pontus Johnson,刚刚在一篇学术文章中介绍了他在通用图灵机(UTM)中发现的可执行任意代码的相关漏洞。作为历史上最早的计算机设计之一,通用图灵机(UTM)是由已故的人工智能学家 Marvin Minsky 在 1967 年提出的一项概念模拟设计。尽管他承认这么做没有“现实意义”,但此事还是引发了业内人士的广泛讨论。
The Register 指出,这其实是一个相当有趣的哲学观点,即如果计算机的最简单概念之一容易受到用户的干预,那我们应该的设计过程中尝试部署哪些安全特性?
Pontus Johnson 在论文中写道:“通用图灵机常被认为是最简单、最抽象的计算机模型,但通过利用 UTM 缺乏输入验证这一缺点,就能够诱骗它运行第三方编写的程序”。
据悉,Marvin L. Minsky 在 UTM 的概念设计中描绘了一款基于磁带的机器,它能够从模拟磁带中读取并执行相当简单的程序。
磁带上的指令以单行字母数字字符来表示,且能够通过模拟磁头的左右移动来读取。尽管用户能够在磁带开头进行输入,但在 UTM 模型中,却没有考虑到用户不该修改随后的程序。
Pontus Johnson 补充道:“抛开历史意义不谈,我们还是可以深入讲解这一最简单计算机概念的脆弱性倾向”。
然而 UTM 的“安全性”取决于一位数字,它被用来告诉机器“用户输入到此为止,之后的所有内容,都可适用机器刚刚读取的参数来执行“。
尽管 Marvin L. Minsky 没有打造安全或易受攻击的系统的意图,但计算机科学家们显然还是喜欢从基础学术原理下手论证。
验证攻击的 *** 也很是简单,只需在用户输入字段中编入‘输入在此结束’字符,然后补上自己想要执行的程序即可。
届时 UTM 会执行该操作,并跳过原本预期的后续程序。如果将复杂性扩大一些,你会发现它甚至具备了 SQL 注入漏洞的所有特征。
综上所述,对于硬件和固件设计人员来说,更好还是从一开始就考虑到各项安全措施的部署。感兴趣的朋友,可查阅 CVE-2021-32471 的更多细节。
(消息及封面来源:cnBeta)
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。 然而,这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这...
Atlas VPN的新研究显示,全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外,许多IT经理对越来越多的政治驱动的网络攻击感到担忧。 系统崩溃被认为是公司停机的首要原因,52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公...
尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macO...
据德国媒体报道,德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器,同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝,所以才会起九头蛇这个名字。 目前访问该市场会弹出德国执法机构挂出的提示,而收缴的2500万美元比特币只是很小的一部分,具体来说是4月5日的一...