Accueil🇫🇷Chercher

Joanna Rutkowska

Joanna Rutkowska est une informaticienne polonaise experte en sĂ©curitĂ© informatique,  principalement connue pour ses recherches sur la sĂ©curitĂ© Ă  bas niveau et les rootkits[1].

Joanna Rutkowska
Biographie
Naissance
Nationalité
Formation
Faculté d'électronique et de technologie de l'information de l'école polytechnique de Varsovie (d)
Activité
Autres informations
Site web

Carrière

Elle devient connue dans le monde de la sécurité informatique après la conférence Black Hat Briefings de Las Vegas, en , où elle présente une attaque contre le mécanisme de protection du noyau de Windows Vista, ainsi qu’une technique nommée Blue Pill (en référence à la pilule bleue de Matrix), utilisant la virtualisation matérielle pour transférer un système d’exploitation en cours d’exécution dans une machine virtuelle. Ses recherches contribuent à sa nomination par eWeek Magazine dans sa liste des « Cinq hackers qui ont marqué 2006 »[2]. Le concept sous-jacent de la technique Blue Pill a également été publié par un autre chercheur à la conférence IEEE Oakland en 2006, sous le nom de VMBR[3].

Rutkowska consacre les années suivantes à poursuivre ses recherches sur la sécurité de bas niveau. En 2007, elle demontre ainsi que certains types d’interfaces matérielles utilisées en inforensique pour copier le contenu de la mémoire vive (comme FireWire) ne sont pas fiables et peuvent être compromises[4]. Toujours en 2007, elle présente de nouveaux résultats sur les logiciels malveillants concernant la virtualisation, avec son collègue, Alexander Tereshkin[5]. En 2008, elle et son équipe travaillent principalement sur l’hyperviseur de sécurité Xen[6]. En 2009, avec Rafal Wojtczuk, Rutkowska présente une attaque contre deux systèmes de sécurité conçus par Intel : Intel Trusted Execution Technology et Intel System Management Mode[7].

En , elle fonde Invisible Things Lab à Varsovie, en Pologne. La société se concentre sur les recherches sur la sécurité des systèmes d’exploitation et de la virtualisation, tout en fournissant des prestations de conseil.

Qubes OS

En 2010, Joanna Rutkowska et Rafal Wojtczuk commencent Ă  travailler sur Qubes OS, un système d’exploitation construit Ă  partir de Xen et orientĂ© vers la sĂ©curitĂ©, utilisant entre autres la distribution Linux Fedora. Son concept repose sur la « sĂ©curitĂ© par le cloisonnement Â», Ă  l'aide de domaines distincts permettant d’isoler les diffĂ©rents sous-systèmes, implĂ©mentĂ©s avec des machines virtuelles gĂ©rĂ©es par Xen. Le projet se dĂ©finit comme « un système d’exploitation raisonnablement sĂ»r » et a Ă©tĂ© recommandĂ© par des spĂ©cialistes de la confidentialitĂ© et de la sĂ©curitĂ©, dont Edward Snowden[8]. Sa conception se base sur les travaux de recherche de vulnĂ©rabilitĂ©s dans l’infrastructure informatique sĂ©curisĂ©e (Trusted Computed Base ou TCB en anglais), vulnĂ©rabilitĂ©s qui ne sont pas traitĂ©es dans la plupart des systèmes d'exploitation de bureau. La première version, Qubes 1.0, est publiĂ©e en [9].

Elle a publié des travaux pionniers sur la fiabilité des systèmes, comme Intel x86 Considered Harmful[10] et State Considered Harmful - A Proposal for a Stateless Laptop[11]. Rutkowska a été invitée en tant qu'oratrice à plusieurs conférences sur la sécurité informatique, comme les Chaos Computer Conferences, Black Hat Briefings, HITB, lRSA Conference, RISK, EuSecWest et Gartner IT Security Summit.

Notes et références

  1. (en) « About », Invisible Things Lab (consulté le )
  2. (en) Ryan Naraine, « Five Hackers Who Left a Mark on 2006 », eWeek, (consulté le )
  3. (en) Samuel T. King, Peter M. Chen, Yi-Min Wang, Chad Verbowski, Helen J. Wang et Jacob R. Lorch, « SubVirt: Implementing Malware with Virtual Machines », sur ACM Digital Library, IEEE Computer Society, (DOI 10.1109/SP.2006.38), p. 314–327
  4. (en) Joanna Rutkowska « Beyond The CPU: Defeating Hardware Based RAM Acquisition » () (lire en ligne)
    —Black Hat DC
  5. (en) Joanna Rutkowska et Alexander Tereshkin « IsGameOver(), anyone? » () (lire en ligne)
    —Black Hat USA
  6. (en) Dj Walker-Morgan, « Xen virtualisation swallows a "Blue Pill" » [archive du ], sur The H,
  7. Attacking Intel Trusted Execution Technology
  8. Elsa Trujillo, « Qubes, le système d'exploitation ultra-sécurisé soutenu par Edward Snowden », Le Figaro,‎ (ISSN 0182-5852, lire en ligne, consulté le )
  9. « Introducing Qubes 1.0! », sur blog.invisiblethings.org (consulté le )
  10. Joanna Rutkowska, « Intel x86 considered harmful », sur The Invisible Things, (consulté le )
  11. Joanna Rutkowska, « State Considered Harmful - A Proposal for a Stateless Laptop », sur The Invisible Things, (consulté le )

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.