Joanna rutkowska
Joanna rutkowska
| Syntymä |
yhdeksäntoista kahdeksankymmentäyksi Varsova |
|---|---|
| Kansalaisuus | Kiillottaa |
| Koulutus | Elektroniikan ja tietotekniikan tiedekunta, Varsovan ammattikorkeakoulu ( d ) |
| Toiminta | Tietotekniikka |
| Ala | Tietotekniikka |
|---|---|
| Verkkosivusto | invisiblethingslab.com |
Joanna Rutkowska on puolalainen tietojenkäsittelytieteessä asiantuntija tietoturva , joka tunnetaan parhaiten hänen tutkimukseen alhaisen turvatason ja rootkit .
Ura
Hän tuli tunnetuksi tietoturvamaailmassa Black Hat Briefings -konferenssin jälkeen Las Vegasissaelokuu 2006, jossa se esittelee hyökkäyksen Windows Vistan ytimen suojausmekanismiin sekä tekniikan nimeltä Blue Pill (viitaten matriisin siniseen pilleriin ), joka käyttää laitteiston virtualisointia siirtämään käynnissä olevan käyttöjärjestelmän suorituksen virtuaalikoneessa . Hänen tutkimuksensa myötävaikuttivat eWeek Magazine -lehden nimitykseen ”Viisi hakkereita, jotka merkitsivät vuotta 2006” -luettelossa. Blue Pill -tekniikan taustalla olevan idean julkaisi myös toinen tutkija IEEE Oakland -konferenssissa vuonna 2006 nimellä VMBR.
Rutkowska vietti seuraavat vuodet jatkamalla matalan turvallisuuden tutkimusta. Vuonna 2007 hän osoitti, että tietyntyyppiset tietokonetieteessä käytettävät laitteistoliitännät RAM-muistin sisällön kopioimiseksi (kuten FireWire ) ovat epäluotettavia ja voivat vaarantua. Myös vuonna 2007 hän esitteli kollegansa Alexander Tereškinin kanssa uusia virtualisointiin liittyviä haittaohjelmatuloksia. Vuonna 2008 hän ja hänen tiiminsä työskentelivät pääasiassa Xen- turvallisuushypervisorin parissa . Vuonna 2009 Rafk Wojtczukin kanssa Rutkowska esitti hyökkäyksen kahta Intelin suunnittelemaa turvajärjestelmää vastaan : Intel Trusted Execution Technology ja Intel System Management Mode.
Sisään huhtikuu 2007, hän perusti Invisible Things Labin Varsovaan , Puolaan . Yhtiö keskittyy käyttöjärjestelmien turvallisuuden ja virtualisoinnin tutkimukseen tarjoamalla samalla konsulttipalveluja.
Qubes OS
Vuonna 2010 Joanna Rutkowska ja Rafal Wojtczuk alkoivat työskennellä Qubes OS -käyttöjärjestelmän kanssa , joka on Xenistä rakennettu käyttöjärjestelmä , joka on suuntautunut tietoturvaan, käyttäen muun muassa Linux- jakelua Fedoraa . Sen konsepti perustuu "siilojen kautta tapahtuvaan turvallisuuteen", jossa käytetään erillisiä verkkotunnuksia erilaisten alijärjestelmien eristämiseksi Xenin hallinnoimilla virtuaalikoneilla. Projekti määrittelee itsensä "kohtuullisen turvalliseksi käyttöjärjestelmäksi", ja yksityisyyden ja turvallisuuden asiantuntijat, mukaan lukien Edward Snowden, ovat suositelleet sitä . Sen suunnittelu perustuu suojatun IT-infrastruktuurin ( Trusted Computed Base tai TCB englanniksi) haavoittuvuuksien tutkimukseen, haavoittuvuuksiin, joita ei käsitellä useimmissa työasemakäyttöjärjestelmissä. Ensimmäinen versio, Qubes 1.0, julkaistaansyyskuu 2012.
Hän on julkaissut uraauurtavaa työtä järjestelmän luotettavuudesta, kuten Intel x86: n, jota pidetään haitallisena ja valtiota haitallisena - Ehdotus valtiottomalle kannettavalle tietokoneelle . Rutkowska on ollut vieraileva puhuja useissa tietoturvakonferensseissa, kuten Chaos Computer Conferences, Black Hat Briefings , HITB, RSA Conference, RISK, EuSecWest ja Gartner IT Security Summit.
Huomautuksia ja viitteitä
- (in) " About " , Invisible Things Lab (käytetty 12. kesäkuuta 2016 )
- (in) Ryan Naraine , " Viisi Hakkerit Kuka jättäneet jälkensä 2006 " , eWeek ,2. tammikuuta 2006(käytetty 11. kesäkuuta 2016 )
- (in) Samuel T. Kuningas , Peter M. Chen Yi-Min Wang , Chad Verbowski Helen J. Wang ja Jacob R. Lorch , " SubVirt: toteuttaminen haittaohjelma Virtual Machines " päälle ACM Digital Library , IEEE Computer Society,1. st tammikuu 2006( DOI 10.1109 / SP.2006.38 ) ,s. 314-327
- (in) Joanna Rutkowska (28 helmikuuta 2007) ja. “ Beyond the CPU: Hardware Based RAM Acquisitionin voittaminen ” Black Hat DC: ssä .
- (sisään) Joanna Rutkowska ja Alexander Tereškin (8. helmikuuta 2007) " IsGameOver (), kukaan? In Black Hat USA .
- (in) Dj Walker-Morgan , " Xen-virtualisointi nielee" sinisen pillerin " " [ arkisto8. joulukuuta 2013] , julkaisussa H ,12. elokuuta 2008
- Hyödynnetään Intel Trusted Execution -tekniikkaa
- Elsa Trujillo , " Qubes, erittäin turvallinen käyttöjärjestelmä, jota tukee Edward Snowden ", Le Figaro ,18. lokakuuta 2016( ISSN 0182-5852 , luettu verkossa , kuultu 2. helmikuuta 2017 )
- “ Esittelyssä Qubes 1.0! » , Blog.invisiblethings.org-sivustossa (käytetty 2. helmikuuta 2017 )
- Joanna Rutkowska , " Intel x86 pidetään haitallisena " , julkaisussa The Invisible Things ,lokakuu 2015(käytetty 12. kesäkuuta 2016 )
- Joanna Rutkowska , ” State pidetty haitallisena - ehdotus Kansalaisuudeton Laptop, ” päällä näkymättömät menonsa ,joulukuu 2015(käytetty 12. kesäkuuta 2016 )
- (fr) Tämä artikkeli on osittain tai kokonaan otettu englanninkielisestä Wikipedia- artikkelista ” Joanna Rutkowska ” ( katso luettelo tekijöistä ) .