Joannę Rutkowską

Joannę Rutkowską
Joanna Rutkowska official.jpg
Urodzić się 1981
Warszawa
Narodowość Polski
Edukacja Politechnika Warszawska; Tytuł magistra informatyki
zawód (-y) Badacz bezpieczeństwa; CEO/założyciel Invisible Things Labs
Pracodawca Laboratoria rzeczy niewidzialnych
Znany z Blue Pill , atak Evil Maid , Qubes OS
Strona internetowa blog .invisiblethings .org

Joanna Rutkowska (ur. 1981 w Warszawie ) jest polską badaczką bezpieczeństwa komputerowego , znaną przede wszystkim z badań nad zabezpieczeniami niskiego poziomu i ukrytym złośliwym oprogramowaniem , a także jako założycielka systemu operacyjnego Qubes OS zorientowanego na bezpieczeństwo dla komputerów stacjonarnych.

W środowisku bezpieczeństwa stała się znana po konferencji Black Hat Briefings w Las Vegas w sierpniu 2006 r., na której Rutkowska przedstawiła atak na mechanizm ochrony jądra Visty , a także technikę nazwaną Blue Pill , która wykorzystywała sprzętową wirtualizację do przeniesienia działającego systemu operacyjnego do maszyna wirtualna . Następnie została uznana przez magazyn eWeek za jedną z pięciu hakerów, którzy odcisnęli piętno na 2006 roku za jej badania na ten temat. Oryginalna koncepcja Niebieskiej Pigułki została opublikowana przez innego badacza z IEEE Oakland w maju 2006 roku pod nazwą VMBR.

W kolejnych latach Rutkowska nadal koncentrowała się na bezpieczeństwie niskiego poziomu. W 2007 roku wykazała, że ​​niektóre typy sprzętowego pozyskiwania pamięci (np. FireWire ) są zawodne i można je pokonać. Później, w 2007 roku, wraz z członkiem zespołu, Alexandrem Tereshkinem, przedstawili dalsze badania nad złośliwym oprogramowaniem do wirtualizacji. W 2008 Rutkowska wraz ze swoim zespołem skupiła się na Xen . W 2009 roku wraz z członkiem zespołu Rafałem Wojtczukiem zaprezentowali atak na Intel Trusted Execution Technology i Intel System Management Mode .

W kwietniu 2007 Rutkowska założyła Invisible Things Lab w Warszawie. Firma koncentruje się na badaniach bezpieczeństwa systemów operacyjnych i VMM oraz świadczy różne usługi konsultingowe. W poście na blogu z 2009 roku ukuła termin „ atak złej pokojówki ”, szczegółowo opisując metodę dostępu do zaszyfrowanych danych na dysku poprzez naruszenie oprogramowania układowego za pośrednictwem zewnętrznego dysku flash USB.

W 2010 roku ona i Rafał Wojtczuk rozpoczęli pracę nad zorientowaną na bezpieczeństwo dystrybucją Xen Qubes OS dla komputerów stacjonarnych, która wykorzystuje Fedorę Linux . Wstępne wydanie Qubes 1.0 zostało ukończone do 3 września 2012 r. Jego główną koncepcją jest „bezpieczeństwo przez podział”, wykorzystujące domeny zaimplementowane jako lekkie maszyny wirtualne Xen do izolowania różnych podsystemów. Każda komora jest określana jako Qube, która działa jako oddzielna maszyna wirtualna na poziomie sprzętowym. Projekt określa się jako „rozsądnie bezpieczny system operacyjny” i otrzymał poparcie wielu ekspertów ds. Prywatności i bezpieczeństwa. Jest dość wyjątkowy pod względem swoich możliwości, ponieważ jego projekt opiera się na badaniach nad sprawdzonymi lukami w zaufanej bazie obliczeniowej (TCB), które nie są usuwane w większości popularnych systemów operacyjnych dla komputerów stacjonarnych.

Opublikowała nowatorskie prace na temat niezawodności systemów, ostatnio Intel x86 uważany za szkodliwy i stan uważany za szkodliwy — propozycja dotycząca bezstanowego laptopa . Rutkowska była zapraszana jako ceniony prelegent na konferencje bezpieczeństwa, takie jak Chaos Communication Congress, Black Hat Briefings, HITB, RSA Conference, RISK, EuSecWest & Gartner IT Security Summit.

Linki zewnętrzne