Fødsel |
nitten åtti en Warszawa |
---|---|
Nasjonalitet | Pusse |
Opplæring | Fakultet for elektronikk og informasjonsteknologi, Polytechnic Warszawa ( d ) |
Aktivitet | Informatiker |
Felt | Informasjonsteknologi |
---|---|
Nettsted | invisiblethingslab.com |
Joanna Rutkowska er en polsk IT-ekspert som er ekspert på datasikkerhet , best kjent for sin forskning på lavnivåsikkerhet og rootkits .
Hun ble kjent i datasikkerhetsverdenen etter Black Hat Briefings- konferansen i Las Vegas, iaugust 2006, hvor den presenterer et angrep på kjernebeskyttelsesmekanismen i Windows Vista , samt en teknikk kalt Blue Pill (med referanse til Blue Pill of Matrix ), ved hjelp av maskinvarevirtualisering for å overføre et kjørende operativsystem. 'kjøring i en virtuell maskin . Forskningen hans bidro til hans nominering av eWeek Magazine i listen over "Fem hackere som satte sitt preg på 2006". Konseptet bak Blue Pill-teknikken ble også publisert av en annen forsker på IEEE Oakland-konferansen i 2006, under navnet VMBR.
Rutkowska tilbrakte de påfølgende årene med å fortsette sin forskning på sikkerhet på lavt nivå. I 2007 demonstrerte hun at visse typer maskinvaregrensesnitt som ble brukt innen informatikk for å kopiere innholdet i RAM (for eksempel FireWire ) er upålitelige og kan bli kompromittert. Også i 2007 presenterte hun nye funn av skadelig programvare relatert til virtualisering med sin kollega, Alexander Tereshkin. I 2008 jobbet hun og hennes team hovedsakelig med Xen sikkerhets hypervisor . I 2009, med Rafal Wojtczuk, presenterte Rutkowska et angrep mot to sikkerhetssystemer designet av Intel : Intel Trusted Execution Technology og Intel System Management Mode.
I april 2007, grunnla hun Invisible Things Lab i Warszawa , Polen . Selskapet fokuserer på forskning på sikkerheten til operativsystemer og virtualisering, samtidig som det gir konsulenttjenester.
I 2010 begynte Joanna Rutkowska og Rafal Wojtczuk å jobbe med Qubes OS , et operativsystem bygget fra Xen og orientert mot sikkerhet, med blant annet Linux- distribusjon Fedora . Konseptet er basert på "sikkerhet gjennom siloer", ved hjelp av separate domener for å isolere de forskjellige delsystemene, implementert med virtuelle maskiner administrert av Xen. Prosjektet definerer seg selv som "et rimelig sikkert operativsystem" og har blitt anbefalt av personvern- og sikkerhetseksperter, inkludert Edward Snowden . Dens design er basert på forskning for sårbarheter i sikker IT-infrastruktur ( Trusted Computed Base eller TCB på engelsk), sårbarheter som ikke er adressert i de fleste stasjonære operativsystemer. Den første versjonen, Qubes 1.0, er utgitt iseptember 2012.
Hun har utgitt banebrytende arbeid med systempålitelighet, for eksempel Intel x86 Ansett som skadelig og Statlig ansett som skadelig - Et forslag til en statsløs bærbar PC . Rutkowska har vært gjestetaler på flere IT-sikkerhetskonferanser, som Chaos Computer Conferences, Black Hat Briefings , HITB, RSA Conference, RISK, EuSecWest og Gartner IT Security Summit.