Jump to content

Джоанна Рутковска

Джоанна Рутковска
Джоанна Рутковска в мае 2018 года
Рожденный 1981
Варшава
Национальность Польский
Образование Варшавский технологический университет; Степень магистра в области компьютерных наук
Род занятий Исследователь безопасности; Генеральный директор/основатель Invisible Things Labs
Работодатель Лаборатории невидимых вещей
Известный Синяя таблетка , Атака злой горничной , ОС Qubes
Веб-сайт блог .invisiblethings .org

Джоанна Рутковска (родилась в 1981 году в Варшаве ) — польский исследователь компьютерной безопасности , прежде всего известная своими исследованиями в области низкоуровневой безопасности и скрытых вредоносных программ . [1] и как основатель операционной системы для настольных компьютеров Qubes OS , ориентированной на безопасность. [2]

Карьера [ править ]

Она стала известна в сообществе безопасности после конференции Black Hat Briefings в Лас-Вегасе в августе 2006 года, где Рутковска представила атаку на Vista механизм защиты ядра , а также технику, получившую название Blue Pill , которая использовала аппаратную виртуализацию для перемещения работающей ОС в компьютер. виртуальная машина . Впоследствии она была названа одним из пяти хакеров, поставивших оценку журналу eWeek в 2006 году за ее исследование по этой теме. [3] Первоначальная концепция Blue Pill была опубликована другим исследователем из IEEE Oakland в мае 2006 года под названием VMBR. [4]

В последующие годы Рутковска продолжала уделять внимание низкоуровневой безопасности. В 2007 году она продемонстрировала, что некоторые типы аппаратного сбора памяти (например, на основе FireWire ) ненадежны и их можно обойти. [5] Позже в 2007 году вместе с членом команды Александром Терешкиным представили дальнейшие исследования вредоносного ПО для виртуализации. [6] В 2008 году Рутковска со своей командой сосредоточилась на Xen . безопасности гипервизора [7] В 2009 году вместе с членом команды Рафалем Войтчуком представил атаку на Intel Trusted Execution Technology и Intel System Management Mode . [8]

В апреле 2007 года Рутковска основала лабораторию невидимых вещей в Варшаве, Польша. Компания специализируется на исследованиях безопасности ОС и VMM и предоставляет различные консультационные услуги. В сообщении в блоге 2009 года она ввела термин « атака злой горничной », подробно описав метод доступа к зашифрованным данным на диске путем компрометации прошивки через внешний USB-накопитель. [9]

В 2010 году она и Рафал Войчук начали работать над ориентированным на безопасность дистрибутивом Xen для настольных компьютеров Qubes OS , в котором используется Fedora Linux . Первоначальный выпуск Qubes 1.0 был завершен к 3 сентября 2012 года. [10] Его основная концепция — «безопасность путем разделения», когда домены реализованы в виде облегченных виртуальных машин Xen для изоляции различных подсистем. Каждый отсек называется Qube и работает как отдельная виртуальная машина аппаратного уровня. Проект называет себя «достаточно безопасной операционной системой» и получил одобрение многочисленных экспертов по конфиденциальности и безопасности. [11] [12] [ не удалось пройти проверку ] Он довольно уникален по своим возможностям, поскольку его конструкция основана на исследованиях проверенных уязвимостей в доверенной вычислительной базе (TCB), которые не устраняются в большинстве распространенных операционных систем для настольных компьютеров.

Она опубликовала основополагающие работы по надежности систем, последняя из которых — Intel x86 считается вредным. [13] и «Государство считается вредным: предложение о ноутбуке без гражданства» . [14] Рутковскую приглашали в качестве почетного докладчика на конференциях по безопасности, таких как Chaos Communication Congress, Black Hat Briefings, HITB, RSA Conference, RISK, EuSecWest и Gartner IT Security Summit.

Ссылки [ править ]

  1. ^ "О" . Лаборатория невидимых вещей . Архивировано из оригинала 6 июня 2016 года . Проверено 12 июня 2016 г.
  2. ^ Поруп, Дж. М. (5 октября 2015 г.). «Наконец-то «разумно безопасная» операционная система: Qubes R3» . Порок: Материнская плата . Проверено 20 ноября 2017 г. «Безопасность посредством изоляции», как говорит основательница Qubes Джоанна Рутковска.
  3. ^ Нарейн, Райан (2 января 2007 г.). «Пять хакеров, оставивших след в 2006 году» . электронная неделя . Проверено 11 июня 2016 г.
  4. ^ Кинг, Сэмюэл Т.; Чен, Питер М.; Ван, И-Мин; Вербовски, Чад; Ван, Хелен Дж.; Лорх, Джейкоб Р. (1 января 2006 г.). «SubVirt: внедрение вредоносного ПО на виртуальных машинах». Симпозиум IEEE по безопасности и конфиденциальности 2006 г. (S&P'06) . Компьютерное общество IEEE. стр. 314–327. CiteSeerX   10.1.1.684.4485 . дои : 10.1109/СП.2006.38 . ISBN  978-0-7695-2574-7 . S2CID   1349303 .
  5. ^ Рутковска, Джоанна (28 февраля 2007 г.). За пределами ЦП: победа над аппаратным сбором оперативной памяти (PDF) . Блэк Хэт, округ Колумбия. Вашингтон, округ Колумбия
  6. ^ Рутковска, Джоанна; Терешкин, Александр (8 февраля 2007 г.). IsGameOver(), кто-нибудь? (PDF) . Черная шляпа США. Лас-Вегас, Невада.
  7. ^ Уокер-Морган, диджей (12 августа 2008 г.). «Виртуализация Xen проглатывает «синюю таблетку» » . Х. ​Архивировано из оригинала 8 декабря 2013 года.
  8. ^ Атака на технологию Intel Trusted Execution
  9. ^ Рутковска, Джоанна (16 октября 2009 г.). «Блог Лаборатории невидимых вещей: Злая горничная преследует TrueCrypt!» . Блог Лаборатории невидимых вещей . Проверено 30 октября 2018 г.
  10. ^ «Представляем Qubes 1.0!» . blog.invisiblethings.org . Проверено 1 февраля 2017 г.
  11. ^ @Сноуден (29 сентября 2016 г.). «Если вы серьезно относитесь к безопасности, @QubesOS — лучшая операционная система, доступная на сегодняшний день. Это то, что я использую, и она бесплатна. Никто не обеспечивает изоляцию виртуальных машин лучше» ( твит ) – через Twitter .
  12. ^ @hashbreaker (15 марта 2015 г.). «Счастливая мысль дня: злоумышленник, который просто обнаруживает ошибку в браузере, не может слушать мой микрофон, кроме тех случаев, когда я говорю Qubes включить его» ( твит ) – через Twitter .
  13. ^ Рутковска, Джоанна (октябрь 2015 г.). «Intel x86 считается вредным» (PDF) . Невидимые вещи . Проверено 12 июня 2016 г.
  14. ^ Рутковска, Джоанна (декабрь 2015 г.). «Государство считается вредным: предложение о ноутбуке без гражданства» (PDF) . Невидимые вещи . Проверено 12 июня 2016 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Joanna_Rutkowska&oldid=1223701816"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f0802dde7f5e61549b71704005967726__1715620500
URL1:https://arc.ask3.ru/arc/aa/f0/26/f0802dde7f5e61549b71704005967726.html
Заголовок, (Title) документа по адресу, URL1:
Joanna Rutkowska - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)