Joanna Rutkowska
Joanna Rutkowska | |
|---|---|
 | |
| Född | 1981 Warszawa
|
| Nationalitet | putsa |
| Utbildning | Warszawas tekniska universitet; Magisterexamen i datavetenskap |
| Yrke(n) | Säkerhetsforskare; VD/grundare av Invisible Things Labs |
| Arbetsgivare | Invisible Things Labs |
| Känd för | Blue Pill , Evil Maid attack , Qubes OS |
| Hemsida | |
Joanna Rutkowska (född 1981 i Warszawa ) är en polsk datasäkerhetsforskare , främst känd för sin forskning om lågnivåsäkerhet och stealth malware , och som grundare av Qubes OS säkerhetsfokuserade skrivbordsoperativsystem.
Hon blev känd i säkerhetscommunityt efter Black Hat Briefings- konferensen i Las Vegas i augusti 2006, där Rutkowska presenterade en attack mot Vista kärnskyddsmekanism , och även en teknik kallad Blue Pill , som använde hårdvaruvirtualisering för att flytta ett körande operativsystem till ett virtuell maskin . Därefter har hon utsetts till en av fem hackare som satte ett märke på 2006 av eWeek Magazine för sin forskning i ämnet. Det ursprungliga konceptet med Blue Pill publicerades av en annan forskare vid IEEE Oakland i maj 2006 under namnet VMBR.
Under de följande åren fortsatte Rutkowska att fokusera på lågnivåsäkerhet. 2007 visade hon att vissa typer av hårdvarubaserad minnesinhämtning (t.ex. FireWire- baserad) är opålitliga och kan besegras. Senare under 2007 presenterade tillsammans med en gruppmedlem Alexander Tereshkin ytterligare forskning om virtualiseringsskadlig programvara. Under 2008 fokuserade Rutkowska med sitt team på Xen hypervisorsäkerhet. 2009, tillsammans med en gruppmedlem Rafal Wojtczuk, presenterade en attack mot Intel Trusted Execution Technology och Intel System Management Mode .
I april 2007 grundade Rutkowska Invisible Things Lab i Warszawa, Polen. Företaget fokuserar på OS och VMM säkerhetsforskning och tillhandahåller olika konsulttjänster. I ett blogginlägg 2009 myntade hon termen " evil maid attack ", som beskriver en metod för att komma åt krypterad data på disken genom att äventyra den fasta programvaran via ett externt USB-minne.
2010 började hon och Rafal Wojtczuk arbeta på Qubes OS säkerhetsorienterade Xen-distribution för skrivbordet, som använder Fedora Linux . Den första versionen av Qubes 1.0 slutfördes den 3 september 2012. Dess huvudkoncept är "säkerhet genom uppdelning", med användning av domäner implementerade som lätta virtuella Xen-maskiner för att isolera olika delsystem. Varje fack kallas en Qube, som fungerar som en separat virtuell maskin på hårdvarunivå. Projektet hänvisar till sig själv som "ett rimligt säkert operativsystem" och har fått stöd av många integritets- och säkerhetsexperter. Det är ganska unikt i sina möjligheter, med en design som bygger på forskning om bevisade sårbarheter i den betrodda beräkningsbasen (TCB), som inte adresseras i de flesta vanliga skrivbordsoperativsystem.
Hon har publicerat framstående verk om systemtillförlitlighet, senast Intel x86 anses skadligt och staten anses skadligt - ett förslag för en statslös bärbar dator . Rutkowska har bjudits in som en uppskattad presentatör på säkerhetskonferenser, såsom Chaos Communication Congress, Black Hat Briefings, HITB, RSA Conference, RISK, EuSecWest & Gartner IT Security Summit.
externa länkar
- Invisible Things Lab - företagswebbplats
- CNET-nyheter - Vista hackad på Black Hat
- SubVirt: Implementera skadlig programvara med virtuella maskiner
| Allmän | |
|---|---|
| Nationalbibliotek | |
| Vetenskapliga databaser | |
