Joanna Rutkowska

Joanna Rutkowska
Sinh1981
Warszawa
Học vịĐại học Công nghệ Warszawa; Thạc sĩ Khoa học Máy tính
Nghề nghiệpNhà nghiên cứu bảo mật; CEO/Nhà sáng lập Invisible Things Labs
Nhà tuyển dụngInvisible Things Labs
Nổi tiếng vìphần mềm Blue Pill, Evil Maid attack (tạm dịch: Đòn tấn công "Cô hầu gái ác"), Qubes OS
Websiteblog.invisiblethings.org

Joanna Rutkowska (sinh năm 1981 tại Warszaw) là nhà nghiên cứu bảo mật máy tính người Ba Lan, được biết đến nhờ các nghiên cứu về bảo mật cấp thấpphần mềm độc hại tàng hình (rookit).[1] Cô là người sáng lập hệ điều hành dành cho máy tính để bàn, hệ điều hành này tập trung vào bảo mật mang tên Qubes OS.[2]

Sự nghiệp nghiên cứu bảo mật

[sửa | sửa mã nguồn]

Tháng 8 năm 2006, Joanna Rutkowska tham gia hội nghị Black Hat Briefings ở Las Vegas. Rutkowska được biết đến trong cộng đồng bảo mật vì tại hội nghị này cô đã trình bày một cuộc tấn công chống lại cơ chế bảo vệ nhân hệ điều hành Vista, chính là kỹ thuật mang tên Blue Pill. Kỹ thuật này ảo hóa phần cứng để chuyển một hệ điều hành đang chạy thành một máy ảo. Sau đó, cô được Tạp chí eWeek vinh danh là một trong 5 hacker ghi dấu ấn vào năm 2006 vì những nghiên cứu về chủ đề này.[3] Khái niệm ban đầu về Blue Pill được một nhà nghiên cứu khác tại IEEE Oakland xuất bản vào tháng 5 năm 2006 với cái tên là VMBR.[4]

Trong suốt những năm sau đó, Rutkowska tiếp tục tập trung vào bảo mật cấp thấp. Năm 2007, cô đã chứng minh rằng một số kiểu thu thập bộ nhớ dựa trên phần cứng nhất định (ví dụ: Dựa trên FireWire) không đáng tin cậy và có thể bị đánh sập.[5] Cuối năm 2007, cô cùng với các thành viên nhóm Alexander Tereshkin đã trình bày nghiên cứu sâu hơn về phần mềm độc hại (malware) ảo hóa.[6] Năm 2008, Rutkowska cùng với nhóm của mình tập trung vào bảo mật phần mềm giám sát máy ảo (hypervisor) Xen.[7] Năm 2009, cô cùng với một thành viên trong nhóm Rafal Wojtczuk đã trình bày nghiên cứu của mình về một cuộc tấn công chống lại Intel® Trusted Execution TechnologyIntel® System Management Mode.[8]

Tháng 4 năm 2007, Rutkowska thành lập công ty Invisible Things Lab ở Warszawa, Ba Lan. Công ty tập trung vào nghiên cứu hệ điều hành, bảo mật VMM và cung cấp các dịch vụ. Trong một bài đăng trên blog năm 2009, cô đề xuất thuật ngữ Evil Maid attack (tạm dịch: Đòn tấn công "Cô hầu gái ác"), mô tả chi tiết một phương pháp để truy cập dữ liệu được mã hóa trên đĩa bằng cách xâm nhập firmware thông qua drive flash USB bên ngoài.[9]

Tham khảo

[sửa | sửa mã nguồn]
  1. ^ “About”. Invisible Things Lab. Bản gốc lưu trữ ngày 6 tháng 6 năm 2016. Truy cập ngày 12 tháng 6 năm 2016.
  2. ^ Porup, J. M. (ngày 5 tháng 10 năm 2015). “Finally, a 'Reasonably-Secure' Operating System: Qubes R3”. Vice: Motherboard. Truy cập ngày 20 tháng 11 năm 2017.
  3. ^ Naraine, Ryan (ngày 2 tháng 1 năm 2006). “Five Hackers Who Left a Mark on 2006”. eWeek. Truy cập ngày 11 tháng 6 năm 2016.
  4. ^ King, Samuel T.; Chen, Peter M.; Wang, Yi-Min; Verbowski, Chad; Wang, Helen J.; Lorch, Jacob R. (ngày 1 tháng 1 năm 2006). “SubVirt: Implementing Malware with Virtual Machines”. 2006 IEEE Symposium on Security and Privacy (S&P'06). IEEE Computer Society. tr. 314–327. CiteSeerX 10.1.1.684.4485. doi:10.1109/SP.2006.38. ISBN 978-0-7695-2574-7.
  5. ^ Rutkowska, Joanna (ngày 28 tháng 2 năm 2007). Beyond The CPU: Defeating Hardware Based RAM Acquisition (PDF). Black Hat DC. Washington, D.C.
  6. ^ Rutkowska, Joanna; Tereshkin, Alexander (ngày 8 tháng 2 năm 2007). IsGameOver(), anyone? (PDF). Black Hat USA. Las Vegas, Nevada.
  7. ^ Walker-Morgan, Dj (ngày 12 tháng 8 năm 2008). “Xen virtualisation swallows a "Blue Pill". The H. Bản gốc lưu trữ ngày 8 tháng 12 năm 2013.
  8. ^ Attacking Intel Trusted Execution Technology
  9. ^ Rutkowska, Joanna (16 tháng 10 năm 2009). “The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!”. The Invisible Things Lab's blog. Truy cập ngày 30 tháng 10 năm 2018.
Chúng tôi bán
Bài viết liên quan
Inferiority complex (Mặc cảm tự ti)
Inferiority complex (Mặc cảm tự ti)
Trong xã hội loài người, việc cảm thấy thua kém trước người giỏi hơn mình là chuyện bình thường. Bởi cảm xúc xấu hổ, thua kém người
Nhân vật Gamma - The Eminence in Shadow
Nhân vật Gamma - The Eminence in Shadow
Gamma (ガンマ, Ganma?) (Γάμμα) là thành viên thứ ba của Shadow Garden, là một trong Seven Shadows ban đầu
Thao túng tâm lý: Vì tôi yêu bạn nên bạn phải chứng minh mình xứng đáng
Thao túng tâm lý: Vì tôi yêu bạn nên bạn phải chứng minh mình xứng đáng
Thuật ngữ “thao túng cảm xúc” (hay “tống tiền tình cảm/tống tiền cảm xúc”) được nhà trị liệu Susan Forward đã đưa ra trong cuốn sách cùng tên
"Chuyện người chuyện ngỗng": Đồng hành cùng vật nuôi thay đổi cuộc đời bạn như thế nào?
Rất có thể bạn và gia đình của bạn đã từng nuôi thú cưng, mà phổ biến nhất có lẽ là chó mèo.