一位來自瑞典的計算機科學教授在最古老的通用圖靈機中發現了一個 0day任意程式碼執行 漏洞——儘管教授承認 它“對現實世界毫無影響”。

瑞典斯德哥爾摩KTH皇家理工學院的教授Pontus Johnson在學術資料庫ArXiv上發表的論文中，愉快地解釋說，他的發現在現實世界中毫無價值，因為它專門針對 已故馬文·明斯基設計的模擬通用圖靈機（UTM）。明斯基是人工智慧學科的共同創始人。

然而，漏洞真正的價值在於哲學上的啟發：如果計算機的最基本原型，都存在漏洞，那麼在設計過程中我們應該從哪裡開始，實現安全功能？

“通用圖靈機通常被認為是最簡單、最抽象的計算機模型。”Johnson在論文中寫道。透過利用明斯基規範UTM缺乏輸入驗證的特點，他能夠欺騙它來執行他編寫的程式。

明斯基規範描述了一種基於磁帶的機器，它從模擬磁帶上讀取並執行非常簡單的程式。磁帶上的指令使模擬磁帶讀頭在 “磁帶” 上向左或向右移動，“磁帶” 本身被理解成單行字母數字字串。雖然使用者可以在磁帶的開始處進行輸入，但在UTM模型中，他們不應該修改後面的程式。

UTM的安全性（如果可以這麼說的話）來自一個單一數字——它告訴機器 “使用者輸入到此為止，此後的一切都可以用你剛剛讀取的引數執行”。

Johnson的方法很簡單，就是在使用者輸入欄中提前寫下那個 “輸入到此結束” 的字元，然後在它之後寫下他自己的程式。UTM執行該程式並跳過預定程式。

與現代漏洞的相似之處是顯而易見的：將複雜程度提高一些，這就具備了SQL注入漏洞的所有特徵。

教授繼續說：“顯然，馬文·明斯基並不打算［創造］一個安全或脆弱的系統。然而，所發生的事情是［它就是］脆弱的。”

從哲學上講，Johnson的漏洞（已被分配為CVE-2021-32471）為硬體和韌體設計者提出了更深層次的問題。“有些人說，安全需要從一開始就建立起來；你不能以後再新增它。但在這種情況下，我所能想到的所有安全措施，都需要後來附加，你無法把安全性建在這臺機器裡。

”圖靈機是所有計算機之母，所以你無法從一開始就建立安全。“

https：//www。theregister。com/2021/05/11/turing_machine_0day_no_patch_available/