조안나 러트코프스카
Joanna Rutkowska조안나 러트코프스카 | |
|---|---|
 | |
| 태어난 | 1981 바르샤바 |
| 국적 | 폴란드의 |
| 교육 | 바르샤바 공과대학교 컴퓨터 과학 석사 학위 |
| 직업 | 보안 연구자, Invisible Things Labs CEO/창업자 |
| 고용주 | 보이지 않는 것 연구소 |
| 로 알려져 있다. | 블루 필, 이블 메이드 공격, 퀘브 OS |
| 웹사이트 | blog |
조안나 루트코프스카(Joanna Rutkowska, 1981년 바르샤바 출생)는 폴란드 컴퓨터 보안 연구원으로 주로 낮은 수준의 보안과 스텔스 악성코드에 대한 연구로 유명하며, [1]퀘베 OS 보안 중심의 데스크톱 운영체제의 창시자로 알려져 있다.[2]
그녀는 2006년 8월 라스베이거스에서 열린 블랙햇 브리핑스 회의 이후 보안계에 알려지게 되었는데, 그곳에서 루트코프스카는 비스타 커널 보호 메커니즘에 대한 공격과 하드웨어 가상화를 통해 실행 중인 OS를 가상 머신으로 옮긴 블루 필이라는 기술을 제시했다.그 후, 그녀는 이 주제에 대한 그녀의 연구로 eWeek Magazine에 의해 2006년에 "Mark a Mark"를 붙인 "Five Hackers" 중 한 명으로 선정되었다.[3]블루 필의 원래 개념은 2006년 5월 IEEE Oakland의 다른 연구자에 의해 VMBR이라는 이름으로 출판되었다.[4]
그 후 몇 년 동안 루트코프스카는 계속해서 낮은 수준의 보안에 초점을 맞추었다.2007년에 그녀는 특정 유형의 하드웨어 기반 메모리 수집(예: FireWire 기반)이 신뢰할 수 없고 실패할 수 있다는 것을 증명했다.[5]2007년 후반에 팀원 Alexander Terreshkin과 함께 가상화 멀웨어에 대한 추가 연구를 발표하였다.[6]2008년에 Rutkowska는 그녀의 팀과 함께 Xen 하이퍼바이저 보안에 초점을 맞췄다.[7]2009년에는 팀원 라팔 워지츠크와 함께 인텔 트러스트드실행기술 및 인텔 시스템 매니지먼트 모드에 대한 공격을 제시했다.[8]
2007년 4월, 러트코프스카는 폴란드 바르샤바에 Invisible Things Lab을 설립하였다.OS와 VMM 보안 연구에 주력하고 있으며, 다양한 컨설팅 서비스를 제공하고 있다.2009년 블로그 게시물에서 그녀는 "Evil maid attack"이라는 용어를 만들었는데, 이 용어는 외장 USB 플래시 드라이브를 통해 펌웨어를 손상시켜 디스크의 암호화된 데이터에 액세스하는 방법을 상세히 기술하고 있다.[9]
2010년 그녀와 함께 페도라 리눅스를 활용한 퀘브 OS 보안 지향 데스크톱 Xen 배포 작업을 시작했다.Qubes 1.0의 최초 발매는 2012년 9월 3일까지 완료되었으며 무료 다운로드로 이용 가능하다.[10]경량 Xen 가상 머신으로 구현된 도메인을 활용해 다양한 서브시스템을 분리하는 '구획별 보안'이 주요 개념이다.각 구획을 별도의 하드웨어 수준 가상 머신으로 작동하는 Qube라고 한다.이 프로젝트는 스스로를 "합리적으로 안전한 운영 체제"라고 칭하며 수많은 개인 정보 보호 및 보안 전문가들로부터 승인을 받았다.[11][12]대부분의 일반적인 데스크톱 운영 체제에서 사용되지 않는 신뢰할 수 있는 컴퓨팅 기반(TCB)의 입증된 취약성에 대한 연구를 통해 정보를 제공하는 설계는 그 기능에서 상당히 독특하다.
그녀는 시스템 신뢰성에 관한 정석적인 저작물, 가장 최근에는 Intel x86이 유해하다고[13] 간주되고 있는 상태 비저장 노트북에 대한 제안서를 출간했다.[14]러트코프스카는 카오스 커뮤니케이션 콩그레스, 블랙 햇 브리핑스, HITB, RSA 컨퍼런스, RSA 컨퍼런스, 리스크, EuSecWest & Gartner IT 시큐리티 서밋과 같은 보안 컨퍼런스에 존경받는 발표자로 초청되었다.
참조
- ^ "About". Invisible Things Lab. Archived from the original on 6 June 2016. Retrieved 12 June 2016.
- ^ Porup, J. M. (5 October 2015). "Finally, a 'Reasonably-Secure' Operating System: Qubes R3". Vice: Motherboard. Retrieved 20 November 2017.
- ^ Naraine, Ryan (2 January 2006). "Five Hackers Who Left a Mark on 2006". eWeek. Retrieved 11 June 2016.
- ^ King, Samuel T.; Chen, Peter M.; Wang, Yi-Min; Verbowski, Chad; Wang, Helen J.; Lorch, Jacob R. (1 January 2006). "SubVirt: Implementing Malware with Virtual Machines". 2006 IEEE Symposium on Security and Privacy (S&P'06). IEEE Computer Society. pp. 314–327. CiteSeerX 10.1.1.684.4485. doi:10.1109/SP.2006.38. ISBN 978-0-7695-2574-7.
- ^ Rutkowska, Joanna (28 February 2007). Beyond The CPU: Defeating Hardware Based RAM Acquisition (PDF). Black Hat DC. Washington, D.C.
- ^ Rutkowska, Joanna; Tereshkin, Alexander (8 February 2007). IsGameOver(), anyone? (PDF). Black Hat USA. Las Vegas, Nevada.
- ^ Walker-Morgan, Dj (12 August 2008). "Xen virtualisation swallows a "Blue Pill"". The H. Archived from the original on 8 December 2013.
- ^ Intel Trusted Execution Technology 공격
- ^ Rutkowska, Joanna (16 October 2009). "The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!". The Invisible Things Lab's blog. Retrieved 30 October 2018.
- ^ "Introducing Qubes 1.0!". blog.invisiblethings.org. Retrieved 1 February 2017.
- ^ Edward Snowden [@Snowden] (29 September 2016). "If you're serious about security, @QubesOS is the best OS available today. It's what I use, and free. Nobody does VM isolation better" (Tweet) – via Twitter.
- ^ Daniel J. Bernstein [@hashbreaker] (15 March 2015). "Happy thought of the day: An attacker who merely finds a browser bug can't listen to my microphone except when I've told Qubes to enable it" (Tweet) – via Twitter.
- ^ Rutkowska, Joanna (October 2015). "Intel x86 considered harmful" (PDF). The Invisible Things. Retrieved 12 June 2016.
- ^ Rutkowska, Joanna (December 2015). "State Considered Harmful - A Proposal for a Stateless Laptop" (PDF). The Invisible Things. Retrieved 12 June 2016.
