Joanna Rutkowska

Joanna Rutkowska

Biographie

Naissance	1981 Varsovie
Nationalité	polonaise
Formation	Faculté d'électronique et de technologie de l'information de l'école polytechnique de Varsovie (d)
Activité	Informaticienne

Autres informations

Site web	invisiblethingslab.com

modifier - modifier le code - modifier Wikidata

Joanna Rutkowska est une informaticienne polonaise experte en sécurité informatique,  principalement connue pour ses recherches sur la sécurité à bas niveau et les rootkits^[1].

Carrière

Elle devient connue dans le monde de la sécurité informatique après la conférence Black Hat Briefings de Las Vegas, en août 2006, où elle présente une attaque contre le mécanisme de protection du noyau de Windows Vista, ainsi qu’une technique nommée Blue Pill (en référence à la pilule bleue de Matrix), utilisant la virtualisation matérielle pour transférer un système d’exploitation en cours d’exécution dans une machine virtuelle. Ses recherches contribuent à sa nomination par eWeek Magazine dans sa liste des « Cinq hackers qui ont marqué 2006 »^[2]. Le concept sous-jacent de la technique Blue Pill a également été publié par un autre chercheur à la conférence IEEE Oakland en 2006, sous le nom de VMBR^[3].

Rutkowska consacre les années suivantes à poursuivre ses recherches sur la sécurité de bas niveau. En 2007, elle demontre ainsi que certains types d’interfaces matérielles utilisées en inforensique pour copier le contenu de la mémoire vive (comme FireWire) ne sont pas fiables et peuvent être compromises^[4]. Toujours en 2007, elle présente de nouveaux résultats sur les logiciels malveillants concernant la virtualisation, avec son collègue, Alexander Tereshkin^[5]. En 2008, elle et son équipe travaillent principalement sur l’hyperviseur de sécurité Xen^[6]. En 2009, avec Rafal Wojtczuk, Rutkowska présente une attaque contre deux systèmes de sécurité conçus par Intel : Intel Trusted Execution Technology et Intel System Management Mode^[7].

En avril 2007, elle fonde Invisible Things Lab à Varsovie, en Pologne. La société se concentre sur les recherches sur la sécurité des systèmes d’exploitation et de la virtualisation, tout en fournissant des prestations de conseil.

Qubes OS

En 2010, Joanna Rutkowska et Rafal Wojtczuk commencent à travailler sur Qubes OS, un système d’exploitation construit à partir de Xen et orienté vers la sécurité, utilisant entre autres la distribution Linux Fedora. Son concept repose sur la « sécurité par le cloisonnement », à l'aide de domaines distincts permettant d’isoler les différents sous-systèmes, implémentés avec des machines virtuelles gérées par Xen. Le projet se définit comme « un système d’exploitation raisonnablement sûr » et a été recommandé par des spécialistes de la confidentialité et de la sécurité, dont Edward Snowden^[8]. Sa conception se base sur les travaux de recherche de vulnérabilités dans l’infrastructure informatique sécurisée (Trusted Computed Base ou TCB en anglais), vulnérabilités qui ne sont pas traitées dans la plupart des systèmes d'exploitation de bureau. La première version, Qubes 1.0, est publiée en septembre 2012^[9].

Elle a publié des travaux pionniers sur la fiabilité des systèmes, comme Intel x86 Considered Harmful^[10] et State Considered Harmful - A Proposal for a Stateless Laptop^[11]. Rutkowska a été invitée en tant qu'oratrice à plusieurs conférences sur la sécurité informatique, comme les Chaos Computer Conferences, Black Hat Briefings, HITB, lRSA Conference, RISK, EuSecWest et Gartner IT Security Summit.

Notes et références

1. (en) « About », Invisible Things Lab (consulté le 12 juin 2016)
2. (en) Ryan Naraine, « Five Hackers Who Left a Mark on 2006 », eWeek, 2 janvier 2006 (consulté le 11 juin 2016)
3. (en) Samuel T. King, Peter M. Chen, Yi-Min Wang, Chad Verbowski, Helen J. Wang et Jacob R. Lorch, « SubVirt: Implementing Malware with Virtual Machines », sur ACM Digital Library, IEEE Computer Society, 1^er janvier 2006 (DOI 10.1109/SP.2006.38), p. 314–327
4. (en) Joanna Rutkowska « Beyond The CPU: Defeating Hardware Based RAM Acquisition » (28 février 2007) (lire en ligne)
   —Black Hat DC
5. (en) Joanna Rutkowska et Alexander Tereshkin « IsGameOver(), anyone? » (8 février 2007) (lire en ligne)
   —Black Hat USA
6. (en) Dj Walker-Morgan, « Xen virtualisation swallows a "Blue Pill" » [archive du 8 décembre 2013], sur The H, 12 août 2008
7. Attacking Intel Trusted Execution Technology
8. Elsa Trujillo, « Qubes, le système d'exploitation ultra-sécurisé soutenu par Edward Snowden », Le Figaro,‎ 18 octobre 2016 (ISSN 0182-5852, lire en ligne, consulté le 2 février 2017)
9. « Introducing Qubes 1.0! », sur blog.invisiblethings.org (consulté le 2 février 2017)
10. Joanna Rutkowska, « Intel x86 considered harmful », sur The Invisible Things, octobre 2015 (consulté le 12 juin 2016)
11. Joanna Rutkowska, « State Considered Harmful - A Proposal for a Stateless Laptop », sur The Invisible Things, décembre 2015 (consulté le 12 juin 2016)

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Joanna Rutkowska » (voir la liste des auteurs).

Liens externes

• Notices d'autorité  :

  • VIAF
  • Pologne
  • WorldCat
• Ressource relative à la recherche  :
  • Digital Bibliography & Library Project
• Invisible Things Lab - Site officiel de l’entreprise
• CNET news - Vista Hacked at Black Hat
• SubVirt: Implementing malware with virtual machines
  •   Portail de la sécurité informatique
  •   Portail de la Pologne
  •   Portail des logiciels libres