Syntymä |
yhdeksäntoista kahdeksankymmentäyksi Varsova |
---|---|
Kansalaisuus | Kiillottaa |
Koulutus | Elektroniikan ja tietotekniikan tiedekunta, Varsovan ammattikorkeakoulu ( d ) |
Toiminta | Tietotekniikka |
Ala | Tietotekniikka |
---|---|
Verkkosivusto | invisiblethingslab.com |
Joanna Rutkowska on puolalainen tietojenkäsittelytieteessä asiantuntija tietoturva , joka tunnetaan parhaiten hänen tutkimukseen alhaisen turvatason ja rootkit .
Hän tuli tunnetuksi tietoturvamaailmassa Black Hat Briefings -konferenssin jälkeen Las Vegasissaelokuu 2006, jossa se esittelee hyökkäyksen Windows Vistan ytimen suojausmekanismiin sekä tekniikan nimeltä Blue Pill (viitaten matriisin siniseen pilleriin ), joka käyttää laitteiston virtualisointia siirtämään käynnissä olevan käyttöjärjestelmän suorituksen virtuaalikoneessa . Hänen tutkimuksensa myötävaikuttivat eWeek Magazine -lehden nimitykseen ”Viisi hakkereita, jotka merkitsivät vuotta 2006” -luettelossa. Blue Pill -tekniikan taustalla olevan idean julkaisi myös toinen tutkija IEEE Oakland -konferenssissa vuonna 2006 nimellä VMBR.
Rutkowska vietti seuraavat vuodet jatkamalla matalan turvallisuuden tutkimusta. Vuonna 2007 hän osoitti, että tietyntyyppiset tietokonetieteessä käytettävät laitteistoliitännät RAM-muistin sisällön kopioimiseksi (kuten FireWire ) ovat epäluotettavia ja voivat vaarantua. Myös vuonna 2007 hän esitteli kollegansa Alexander Tereškinin kanssa uusia virtualisointiin liittyviä haittaohjelmatuloksia. Vuonna 2008 hän ja hänen tiiminsä työskentelivät pääasiassa Xen- turvallisuushypervisorin parissa . Vuonna 2009 Rafk Wojtczukin kanssa Rutkowska esitti hyökkäyksen kahta Intelin suunnittelemaa turvajärjestelmää vastaan : Intel Trusted Execution Technology ja Intel System Management Mode.
Sisään huhtikuu 2007, hän perusti Invisible Things Labin Varsovaan , Puolaan . Yhtiö keskittyy käyttöjärjestelmien turvallisuuden ja virtualisoinnin tutkimukseen tarjoamalla samalla konsulttipalveluja.
Vuonna 2010 Joanna Rutkowska ja Rafal Wojtczuk alkoivat työskennellä Qubes OS -käyttöjärjestelmän kanssa , joka on Xenistä rakennettu käyttöjärjestelmä , joka on suuntautunut tietoturvaan, käyttäen muun muassa Linux- jakelua Fedoraa . Sen konsepti perustuu "siilojen kautta tapahtuvaan turvallisuuteen", jossa käytetään erillisiä verkkotunnuksia erilaisten alijärjestelmien eristämiseksi Xenin hallinnoimilla virtuaalikoneilla. Projekti määrittelee itsensä "kohtuullisen turvalliseksi käyttöjärjestelmäksi", ja yksityisyyden ja turvallisuuden asiantuntijat, mukaan lukien Edward Snowden, ovat suositelleet sitä . Sen suunnittelu perustuu suojatun IT-infrastruktuurin ( Trusted Computed Base tai TCB englanniksi) haavoittuvuuksien tutkimukseen, haavoittuvuuksiin, joita ei käsitellä useimmissa työasemakäyttöjärjestelmissä. Ensimmäinen versio, Qubes 1.0, julkaistaansyyskuu 2012.
Hän on julkaissut uraauurtavaa työtä järjestelmän luotettavuudesta, kuten Intel x86: n, jota pidetään haitallisena ja valtiota haitallisena - Ehdotus valtiottomalle kannettavalle tietokoneelle . Rutkowska on ollut vieraileva puhuja useissa tietoturvakonferensseissa, kuten Chaos Computer Conferences, Black Hat Briefings , HITB, RSA Conference, RISK, EuSecWest ja Gartner IT Security Summit.