Joanna rutkowska

Joanna rutkowska Biografi

Fødsel	nitten åtti en Warszawa
Nasjonalitet	Pusse
Opplæring	Fakultet for elektronikk og informasjonsteknologi, Polytechnic Warszawa ( d )
Aktivitet	Informatiker

Annen informasjon

Felt	Informasjonsteknologi
Nettsted	invisiblethingslab.com

Joanna Rutkowska er en polsk IT-ekspert som er ekspert på datasikkerhet , best kjent for sin forskning på lavnivåsikkerhet og rootkits .

Karriere

Hun ble kjent i datasikkerhetsverdenen etter Black Hat Briefings- konferansen i Las Vegas, iaugust 2006, hvor den presenterer et angrep på kjernebeskyttelsesmekanismen i Windows Vista , samt en teknikk kalt Blue Pill (med referanse til Blue Pill of Matrix ), ved hjelp av maskinvarevirtualisering for å overføre et kjørende operativsystem. 'kjøring i en virtuell maskin . Forskningen hans bidro til hans nominering av eWeek Magazine i listen over "Fem hackere som satte sitt preg på 2006". Konseptet bak Blue Pill-teknikken ble også publisert av en annen forsker på IEEE Oakland-konferansen i 2006, under navnet VMBR.

Rutkowska tilbrakte de påfølgende årene med å fortsette sin forskning på sikkerhet på lavt nivå. I 2007 demonstrerte hun at visse typer maskinvaregrensesnitt som ble brukt innen informatikk for å kopiere innholdet i RAM (for eksempel FireWire ) er upålitelige og kan bli kompromittert. Også i 2007 presenterte hun nye funn av skadelig programvare relatert til virtualisering med sin kollega, Alexander Tereshkin. I 2008 jobbet hun og hennes team hovedsakelig med Xen sikkerhets hypervisor . I 2009, med Rafal Wojtczuk, presenterte Rutkowska et angrep mot to sikkerhetssystemer designet av Intel  : Intel Trusted Execution Technology og Intel System Management Mode.

I april 2007, grunnla hun Invisible Things Lab i Warszawa , Polen . Selskapet fokuserer på forskning på sikkerheten til operativsystemer og virtualisering, samtidig som det gir konsulenttjenester.

Qubes OS

I 2010 begynte Joanna Rutkowska og Rafal Wojtczuk å jobbe med Qubes OS , et operativsystem bygget fra Xen og orientert mot sikkerhet, med blant annet Linux- distribusjon Fedora . Konseptet er basert på "sikkerhet gjennom siloer", ved hjelp av separate domener for å isolere de forskjellige delsystemene, implementert med virtuelle maskiner administrert av Xen. Prosjektet definerer seg selv som "et rimelig sikkert operativsystem" og har blitt anbefalt av personvern- og sikkerhetseksperter, inkludert Edward Snowden . Dens design er basert på forskning for sårbarheter i sikker IT-infrastruktur ( Trusted Computed Base eller TCB på engelsk), sårbarheter som ikke er adressert i de fleste stasjonære operativsystemer. Den første versjonen, Qubes 1.0, er utgitt iseptember 2012.

Hun har utgitt banebrytende arbeid med systempålitelighet, for eksempel Intel x86 Ansett som skadelig og Statlig ansett som skadelig - Et forslag til en statsløs bærbar PC . Rutkowska har vært gjestetaler på flere IT-sikkerhetskonferanser, som Chaos Computer Conferences, Black Hat Briefings , HITB, RSA Conference, RISK, EuSecWest og Gartner IT Security Summit.

Merknader og referanser

1. (in) "  About  " , Invisible Things Lab (åpnet 12. juni 2016 )
2. (i) Ryan Naraine , "  Fem hackere som forlot et merke på 2006  " , eWeek ,2. januar 2006(åpnet 11. juni 2016 )
3. (i) Samuel T. King , Peter M. Chen , Yi-Min Wang , Chad Verbowski Helen J. Wang og Jacob R. Lorch , "  SubVirt: Implementing malware with Virtual Machines  " på ACM Digital Library , IEEE Computer Society,1 st januar 2006( DOI  10.1109 / SP.2006.38 ) ,s.  314-327
4. (in) Joanna Rutkowska (28. februar 2007). “  Beyond the CPU: Defeating Hardware Based RAM Acquisition  ” i Black Hat DC . 
5. (i) Joanna Rutkowska og Alexander Tereshkin (08.02.2007) "  IsGameOver (), anyone?  I Black Hat USA . 
6. (i) Dj Walker-Morgan , "  Xen-virtualisering svelger en" Blue Pill "  " [ arkiv8. desember 2013] , på The H ,12. august 2008
7. angripe Intel Trusted Execution Technology
8. Elsa Trujillo , “  Qubes, det ultra-sikre operativsystemet støttet av Edward Snowden  ”, Le Figaro ,18. oktober 2016( ISSN  0182-5852 , les online , konsultert 2. februar 2017 )
9. “  Introduksjon av Qubes 1.0!  » , På blog.invisiblethings.org (åpnet 2. februar 2017 )
10. Joanna Rutkowska , "  Intel x86 ansett som skadelig  " , om The Invisible Things ,oktober 2015(åpnet 12. juni 2016 )
11. Joanna Rutkowska , “  Staten ansett som skadelig - et forslag til en statsløs bærbar PC,  ” om The Invisible Things ,desember 2015(åpnet 12. juni 2016 )

• (fr) Denne artikkelen er delvis eller helt hentet fra den engelske Wikipedia- artikkelen med tittelen “  Joanna Rutkowska  ” ( se forfatterliste ) .

Eksterne linker

• Autoritetsjournaler  :
  • Virtuell internasjonal myndighetsfil
  • Nasjonalbiblioteket i Polen
  • WorldCat Id
• Invisible Things Lab - offisielt selskapets nettsted
• CNET-nyheter - Vista hacket på Black Hat
• SubVirt: Implementering av skadelig programvare med virtuelle maskiner