Joanna Rutkowska
Joanna Rutkowska est une informaticienne polonaise experte en sécurité informatique, principalement connue pour ses recherches sur la sécurité à bas niveau et les rootkits[1].
Carrière
Elle devient connue dans le monde de la sécurité informatique après la conférence Black Hat Briefings de Las Vegas, en , où elle présente une attaque contre le mécanisme de protection du noyau de Windows Vista, ainsi qu’une technique nommée Blue Pill (en référence à la pilule bleue de Matrix), utilisant la virtualisation matérielle pour transférer un système d’exploitation en cours d’exécution dans une machine virtuelle. Ses recherches contribuent à sa nomination par eWeek Magazine dans sa liste des « Cinq hackers qui ont marqué 2006 »[2]. Le concept sous-jacent de la technique Blue Pill a également été publié par un autre chercheur à la conférence IEEE Oakland en 2006, sous le nom de VMBR[3].
Rutkowska consacre les années suivantes à poursuivre ses recherches sur la sécurité de bas niveau. En 2007, elle demontre ainsi que certains types d’interfaces matérielles utilisées en inforensique pour copier le contenu de la mémoire vive (comme FireWire) ne sont pas fiables et peuvent être compromises[4]. Toujours en 2007, elle présente de nouveaux résultats sur les logiciels malveillants concernant la virtualisation, avec son collègue, Alexander Tereshkin[5]. En 2008, elle et son équipe travaillent principalement sur l’hyperviseur de sécurité Xen[6]. En 2009, avec Rafal Wojtczuk, Rutkowska présente une attaque contre deux systèmes de sécurité conçus par Intel : Intel Trusted Execution Technology et Intel System Management Mode[7].
En , elle fonde Invisible Things Lab à Varsovie, en Pologne. La société se concentre sur les recherches sur la sécurité des systèmes d’exploitation et de la virtualisation, tout en fournissant des prestations de conseil.
Qubes OS
En 2010, Joanna Rutkowska et Rafal Wojtczuk commencent à travailler sur Qubes OS, un système d’exploitation construit à partir de Xen et orienté vers la sécurité, utilisant entre autres la distribution Linux Fedora. Son concept repose sur la « sécurité par le cloisonnement », à l'aide de domaines distincts permettant d’isoler les différents sous-systèmes, implémentés avec des machines virtuelles gérées par Xen. Le projet se définit comme « un système d’exploitation raisonnablement sûr » et a été recommandé par des spécialistes de la confidentialité et de la sécurité, dont Edward Snowden[8]. Sa conception se base sur les travaux de recherche de vulnérabilités dans l’infrastructure informatique sécurisée (Trusted Computed Base ou TCB en anglais), vulnérabilités qui ne sont pas traitées dans la plupart des systèmes d'exploitation de bureau. La première version, Qubes 1.0, est publiée en [9].
Elle a publié des travaux pionniers sur la fiabilité des systèmes, comme Intel x86 Considered Harmful[10] et State Considered Harmful - A Proposal for a Stateless Laptop[11]. Rutkowska a été invitée en tant qu'oratrice à plusieurs conférences sur la sécurité informatique, comme les Chaos Computer Conferences, Black Hat Briefings, HITB, lRSA Conference, RISK, EuSecWest et Gartner IT Security Summit.
Notes et références
- (en) « About », Invisible Things Lab (consulté le )
- (en) Ryan Naraine, « Five Hackers Who Left a Mark on 2006 », eWeek, (consulté le )
- (en) Samuel T. King, Peter M. Chen, Yi-Min Wang, Chad Verbowski, Helen J. Wang et Jacob R. Lorch, « SubVirt: Implementing Malware with Virtual Machines », sur ACM Digital Library, IEEE Computer Society, (DOI 10.1109/SP.2006.38), p. 314–327
- (en) Joanna Rutkowska (28 février 2007). « Beyond The CPU: Defeating Hardware Based RAM Acquisition » dans Black Hat DC .
- (en) Joanna Rutkowska et Alexander Tereshkin (8 février 2007) « IsGameOver(), anyone? » dans Black Hat USA .
- (en) Dj Walker-Morgan, « Xen virtualisation swallows a "Blue Pill" » [archive du ], sur The H,
- Attacking Intel Trusted Execution Technology
- Elsa Trujillo, « Qubes, le système d'exploitation ultra-sécurisé soutenu par Edward Snowden », Le Figaro, (ISSN 0182-5852, lire en ligne, consulté le )
- « Introducing Qubes 1.0! », sur blog.invisiblethings.org (consulté le )
- Joanna Rutkowska, « Intel x86 considered harmful », sur The Invisible Things, (consulté le )
- Joanna Rutkowska, « State Considered Harmful - A Proposal for a Stateless Laptop », sur The Invisible Things, (consulté le )
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Joanna Rutkowska » (voir la liste des auteurs).
Liens externes
- Ressource relative à la recherche :
- Invisible Things Lab - Site officiel de l’entreprise
- CNET news - Vista Hacked at Black Hat
- SubVirt: Implementing malware with virtual machines
- Portail de la sécurité informatique
- Portail de la Pologne
- Portail des logiciels libres