Joanna Rutkowska

Joanna Rutkowska (sinh năm 1981 tại Warszaw) là nhà nghiên cứu bảo mật máy tính người Ba Lan, được biết đến nhờ các nghiên cứu về bảo mật cấp thấp và phần mềm độc hại tàng hình (rookit).^[1] Cô là người sáng lập hệ điều hành dành cho máy tính để bàn, hệ điều hành này tập trung vào bảo mật mang tên Qubes OS.^[2]

Joanna Rutkowska
Sinh	1981 Warszawa
Học vị	Đại học Công nghệ Warszawa; Thạc sĩ Khoa học Máy tính
Nghề nghiệp	Nhà nghiên cứu bảo mật; CEO/Nhà sáng lập Invisible Things Labs
Nhà tuyển dụng	Invisible Things Labs
Nổi tiếng vì	phần mềm Blue Pill, Evil Maid attack (tạm dịch: Đòn tấn công "Cô hầu gái ác"), Qubes OS
Trang web	blog.invisiblethings.org

Sự nghiệp nghiên cứu bảo mật

Tháng 8 năm 2006, Joanna Rutkowska tham gia hội nghị Black Hat Briefings ở Las Vegas. Rutkowska được biết đến trong cộng đồng bảo mật vì tại hội nghị này cô đã trình bày một cuộc tấn công chống lại cơ chế bảo vệ nhân hệ điều hành Vista, chính là kỹ thuật mang tên Blue Pill. Kỹ thuật này ảo hóa phần cứng để chuyển một hệ điều hành đang chạy thành một máy ảo. Sau đó, cô được Tạp chí eWeek vinh danh là một trong 5 hacker ghi dấu ấn vào năm 2006 vì những nghiên cứu về chủ đề này.^[3] Khái niệm ban đầu về Blue Pill được một nhà nghiên cứu khác tại IEEE Oakland xuất bản vào tháng 5 năm 2006 với cái tên là VMBR.^[4]

Trong suốt những năm sau đó, Rutkowska tiếp tục tập trung vào bảo mật cấp thấp. Năm 2007, cô đã chứng minh rằng một số kiểu thu thập bộ nhớ dựa trên phần cứng nhất định (ví dụ: Dựa trên FireWire) không đáng tin cậy và có thể bị đánh sập.^[5] Cuối năm 2007, cô cùng với các thành viên nhóm Alexander Tereshkin đã trình bày nghiên cứu sâu hơn về phần mềm độc hại (malware) ảo hóa.^[6] Năm 2008, Rutkowska cùng với nhóm của mình tập trung vào bảo mật phần mềm giám sát máy ảo (hypervisor) Xen.^[7] Năm 2009, cô cùng với một thành viên trong nhóm Rafal Wojtczuk đã trình bày nghiên cứu của mình về một cuộc tấn công chống lại Intel® Trusted Execution Technology và Intel® System Management Mode.^[8]

Tháng 4 năm 2007, Rutkowska thành lập công ty Invisible Things Lab ở Warszawa, Ba Lan. Công ty tập trung vào nghiên cứu hệ điều hành, bảo mật VMM và cung cấp các dịch vụ. Trong một bài đăng trên blog năm 2009, cô đề xuất thuật ngữ Evil Maid attack (tạm dịch: Đòn tấn công "Cô hầu gái ác"), mô tả chi tiết một phương pháp để truy cập dữ liệu được mã hóa trên đĩa bằng cách xâm nhập firmware thông qua drive flash USB bên ngoài.^[9]

Tham khảo

1. ^ “About”. Invisible Things Lab. Bản gốc lưu trữ ngày 6 tháng 6 năm 2016. Truy cập ngày 12 tháng 6 năm 2016.
2. ^ Porup, J. M. (ngày 5 tháng 10 năm 2015). “Finally, a 'Reasonably-Secure' Operating System: Qubes R3”. Vice: Motherboard. Truy cập ngày 20 tháng 11 năm 2017.
3. ^ Naraine, Ryan (ngày 2 tháng 1 năm 2006). “Five Hackers Who Left a Mark on 2006”. eWeek. Truy cập ngày 11 tháng 6 năm 2016.
4. ^ King, Samuel T.; Chen, Peter M.; Wang, Yi-Min; Verbowski, Chad; Wang, Helen J.; Lorch, Jacob R. (ngày 1 tháng 1 năm 2006). “SubVirt: Implementing Malware with Virtual Machines”. 2006 IEEE Symposium on Security and Privacy (S&P'06). IEEE Computer Society. tr. 314–327. CiteSeerX 10.1.1.684.4485. doi:10.1109/SP.2006.38. ISBN 978-0-7695-2574-7.
5. ^ Rutkowska, Joanna (ngày 28 tháng 2 năm 2007). Beyond The CPU: Defeating Hardware Based RAM Acquisition (PDF). Black Hat DC. Washington, D.C.
6. ^ Rutkowska, Joanna; Tereshkin, Alexander (ngày 8 tháng 2 năm 2007). IsGameOver(), anyone? (PDF). Black Hat USA. Las Vegas, Nevada.
7. ^ Walker-Morgan, Dj (ngày 12 tháng 8 năm 2008). “Xen virtualisation swallows a "Blue Pill"”. The H. Bản gốc lưu trữ ngày 8 tháng 12 năm 2013.
8. ^ Attacking Intel Trusted Execution Technology
9. ^ Rutkowska, Joanna (16 tháng 10 năm 2009). “The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!”. The Invisible Things Lab's blog. Truy cập ngày 30 tháng 10 năm 2018.