[2556] Turing Complete

Title Text:Thanks to the ForcedEntry exploit, your company’s entire tech stack can now be hosted out of a PDF you texted to someone.

Origin:https://xkcd.com/2556/

https://www.explainxkcd.com/wiki/index.php/2556:_Turing_Complete

图灵完备性

多亏了ForcedEntry漏洞,你公司的整个技术栈现在都可以托管在你发给别人PDF里。

注释:
1. 图灵完备性简单说就是能当计算机用。
2. 前面指的是发现洗碗机其实能当电脑用(所以能跑马里奥),后面说的是以色列的恶意软件Pegasus利用了ForcedEntry漏洞。
3. Pegasus利用这个漏洞的方法就是在PDF渲染的过程里构建了一个虚拟机,所以整个技术栈能装下。

http://xkcd.in/comic?lg=cn&id=2556

图灵机是具有符号的无限带的理论计算机。它可以根据一组指令(程序)在磁带上上下移动时读取和更改磁带上的符号。

如果有正确的程序和足够的时间,这台非常简单的机器可以完成我们认为的“计算机”可以完成的所有计算任务。图灵完备的东西能够充当图灵机,尽管通常物理示例仅限于具有有限的磁带,[需要引用],这意味着它基本上也能够完成所有计算任务。

许多硬件和软件都应该是图灵完备的(甚至是 Excel,正如之前在2453: Excel Lambda 中指出的那样)。其他一些东西被证明是图灵完备的,即使它们不是为它设计的(例如,桌面游戏万智牌:聚会,或者至少在 xkcd 元现实中,沙漠中的岩石)。无论马尾辫已经提到没有显示,但它似乎是对某事看似过于简单和/或专业表现出这样的计算等价已经发现如何实际是能够一则轶事。马尾辫可以参考最近关于iPhone 的NSO 零点击漏洞利用背景的文章,例如this

马里奥是包括大金刚超级马里奥兄弟马里奥赛车在内的一系列长期视频游戏的主角。运行视频游戏(例如 Doom)是展示在非通用计算机的设备上运行任意程序的能力的一种常见方式。随着越来越多的设备中安装了复杂的处理器,有人可以用洗碗机来玩马里奥是有道理的。

但是,使设备运行任意代码的另一个原因是破坏安全性。 如果一个系统的所有者假设它只能做一件特定的事情,比如操作洗碗机,他们可能不会采取预防措施来防止黑客入侵。但如果系统实际上是图灵完备的,黑客可能会使其做其他事情,例如成为僵尸网络的一部分。因此,“这实际上是图灵完备的”可能是复杂黑客攻击的前奏。复杂的黑客攻击通常是得到政府或民族国家支持的黑客所为。

ForcedEntry漏洞是被开发为允许的方式PDF文件,以力恶意软件到各种设备。PDF 文件通常用于呈现文档。该漏洞利用 PDF 对像素执行逻辑操作的能力,以在 PDF 渲染器的解压功能之一中实现一个简单的虚拟 CPU。以这种方式构建 CPU 类似于硬件 CPU 由单个逻辑门组成的方式。ForcedEntry 是在这部漫画出版前几天宣传的。

在标题文本中,建议该机制可用于可能更合法和更实用的目的,尽管这可能取决于谁有权(和许可)做什么的一些解释。

高科技堆是描述的方式中的一个简略方式集成通信软件包的分组提供一切从最深的数据处理(甚至低级别作为操作系统本身)发送到用户接口。所有这些通常都在一台计算机上(或者可能有很多,无论是本地还是全球分布),如果一个功能足够的代理系统能够模拟这一点(计算原始计算机会做什么),那么它可以是被认为实际上相同的技术堆栈并复制或替换了原始技术。

Leave a Reply

Your email address will not be published.

Categories