Joanna Rutkowska - Joanna Rutkowska

Joanna Rutkowska
Joanna Rutkowska Official.jpg
Národnostpolština
VzděláváníVaršavská technická univerzita; Magisterský titul v oboru výpočetní techniky
obsazeníVýzkumník v oblasti bezpečnosti; CEO / zakladatel neviditelných věcí Labs
ZaměstnavatelLaboratoře neviditelných věcí
Známý jakoModrá pilulka, Útok Zlé služebné, Qubes OS
webová stránkablog.invisiblethings.org

Joanna Rutkowska je Polák zabezpečení počítače výzkumnice, známá především pro svůj výzkum na nízká úroveň bezpečnost a tajný malware,[1] a jako zakladatel Qubes OS desktopový operační systém zaměřený na zabezpečení.[2]

V bezpečnostní komunitě se stala známou po Black Hat Briefings konference v Las Vegas v srpnu 2006, na které Rutkowska představila útok proti Průhled jádro ochranný mechanismus a také dabovaná technika Modrá pilulka, který používal hardware virtualizace přesunout běh OS do virtuální stroj. Následně byla jmenována jednou z Pět hackerů, kteří označili značku v roce 2006 podle eWeek Magazine za její výzkum na dané téma.[3] Původní koncept Blue Pill byl publikován jiným výzkumným pracovníkem v IEEE Oakland v květnu 2006 pod názvem VMBR.[4]

Během následujících let se Rutkowska nadále zaměřovala na zabezpečení na nízké úrovni. V roce 2007 prokázala, že některé typy hardwarového získávání paměti (např. FireWire založené) jsou nespolehlivé a lze je porazit.[5] Později v roce 2007 představil společně se členem týmu Alexandrem Tereshkinem další výzkum v oblasti virtualizačního malwaru.[6] V roce 2008 se Rutkowska se svým týmem zaměřila na Xen zabezpečení hypervisoru.[7] V roce 2009 představil společně se členem týmu Rafalem Wojtczukem útok proti společnosti Intel Trusted Execution Technology a Intel Režim správy systému.[8]

V dubnu 2007 založila Rutkowska ve Varšavě v Polsku laboratoř Invisible Things Lab. Společnost se zaměřuje na bezpečnostní výzkum OS a VMM a poskytuje různé poradenské služby. V příspěvku na blogu z roku 2009 vytvořila výraz „útok zlé služky ", podrobně popisující způsob přístupu k šifrovaným datům na disku kompromitováním firmwaru prostřednictvím externí jednotky USB flash.[9]

V roce 2010 začala s Rafalem Wojtczukem pracovat na Qubes OS zabezpečená distribuce desktopů Xen, která využívá Fedora Linux. Počáteční vydání Qubes 1.0 bylo dokončeno 3. září 2012 a je k dispozici zdarma stažení.[10] Jeho hlavním konceptem je „zabezpečení rozčleněním“ pomocí domén implementovaných jako lehké virtuální stroje Xen k izolaci různých subsystémů. Každý oddíl se označuje jako Qube, který funguje jako samostatný virtuální stroj na úrovni hardwaru. Projekt se označuje jako „přiměřeně bezpečný operační systém“ a získal podporu mnoha odborníků na ochranu soukromí a bezpečnost.[11][Citace je zapotřebí ] Je poměrně jedinečný ve svých schopnostech a jeho design je založen na výzkumu prokázaných zranitelností v důvěryhodné výpočetní základně (TCB), které nejsou adresovány ve většině běžných operačních systémů pro stolní počítače.

Nejnověji publikovala klíčové práce o důvěryhodnosti systémů Intel x86 je považován za škodlivý[12] a Stát považován za škodlivý - návrh notebooku bez státní příslušnosti.[13] Rutkowska byla pozvána jako vážená moderátorka na bezpečnostní konference, jako jsou Chaos Communication Congress, Black Hat Briefings, HITB, RSA Conference, RISK, EuSecWest & Gartner IT Security Summit.

Reference

  1. ^ "O". Laboratoř neviditelných věcí. Archivovány od originál dne 6. června 2016. Citováno 12. června 2016.
  2. ^ Porup, J. M. (5. října 2015). „Konečně operační systém„ přiměřeně bezpečný “: Qubes R3“. Svěrák: Základní deska. Citováno 20. listopadu 2017.
  3. ^ Naraine, Ryan (2. ledna 2006). „Pět hackerů, kteří v roce 2006 zanechali stopu“. eTýden. Citováno 11. června 2016.
  4. ^ King, Samuel T .; Chen, Peter M .; Wang, Yi-Min; Verbowski, Čad; Wang, Helen J .; Lorch, Jacob R. (1. ledna 2006). "SubVirt: Implementace malwaru s virtuálními stroji". 2006 IEEE Symposium on Security and Privacy (S & P'06). IEEE Computer Society. 314–327. CiteSeerX  10.1.1.684.4485. doi:10.1109 / SP.2006.38. ISBN  978-0-7695-2574-7.
  5. ^ Rutkowska, Joanna (28. února 2007). Beyond the CPU: Defying Hardware Based RAM Acquisition (PDF). Black Hat DC. Washington DC.
  6. ^ Rutkowska, Joanna; Tereshkin, Alexander (8. února 2007). IsGameOver (), někdo? (PDF). Black Hat USA. Las Vegas, Nevada.
  7. ^ Walker-Morgan, Dj (12. srpna 2008). „Virtualizace Xen spolkne“ Modrou pilulku"". H. Archivovány od originál dne 8. prosince 2013.
  8. ^ Útok na technologii Intel Trusted Execution
  9. ^ Rutkowska, Joanna (16. října 2009). „Blog The Invisible Things Lab: Evil Maid goes after TrueCrypt!“. Blog The Invisible Things Lab. Citováno 30. října 2018.
  10. ^ „Představujeme Qubes 1.0!“. blog.invisiblethings.org. Citováno 1. února 2017.
  11. ^ Edward Snowden [@Snowden] (29. září 2016). „Pokud to myslíte se zabezpečením vážně, @QubesOS je nejlepší operační systém, jaký je dnes k dispozici. Je to to, co používám, a to zdarma. Nikdo neprovádí izolaci VM lépe“ (Tweet) - prostřednictvím Cvrlikání.
  12. ^ Rutkowska, Joanna (říjen 2015). „Intel x86 považován za škodlivý“ (PDF). Neviditelné věci. Citováno 12. června 2016.
  13. ^ Rutkowska, Joanna (prosinec 2015). „Stav považován za škodlivý - návrh notebooku bez státní příslušnosti“ (PDF). Neviditelné věci. Citováno 12. června 2016.

externí odkazy