Joanna Rutkowska

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Joanna Rutkowska
Joanna Rutkowska.png
Biographie
Naissance
Nationalité
Formation
Activité
Autres informations
Domaine
Site web

Joanna Rutkowska est une informaticienne polonaise experte en sécurité informatique,  principalement connue pour ses recherches sur la sécurité à bas niveau et les rootkits[1].

Carrière[modifier | modifier le code]

Elle devient connue dans le monde de la sécurité informatique après la conférence Black Hat Briefings de Las Vegas, en août 2006, où elle présente une attaque contre le mécanisme de protection du noyau de Windows Vista, ainsi qu’une technique nommée Blue Pill (en référence à la pilule bleue de Matrix), utilisant la virtualisation matérielle pour transférer un système d’exploitation en cours d’exécution dans une machine virtuelle. Ses recherches contribuent à sa nomination par eWeek Magazine dans sa liste des « Cinq hackers qui ont marqué 2006 »[2]. Le concept sous-jacent de la technique Blue Pill a également été publié par un autre chercheur à la conférence IEEE Oakland en 2006, sous le nom de VMBR[3].

Rutkowska consacre les années suivantes à poursuivre ses recherches sur la sécurité de bas niveau. En 2007, elle demontre ainsi que certains types d’interfaces matérielles utilisées en inforensique pour copier le contenu de la mémoire vive (comme FireWire) ne sont pas fiables et peuvent être compromises[4]. Toujours en 2007, elle présente de nouveaux résultats sur les logiciels malveillants concernant la virtualisation, avec son collègue, Alexander Tereshkin[5]. En 2008, elle et son équipe travaillent principalement sur l’hyperviseur de sécurité Xen[6]. En 2009, avec Rafal Wojtczuk, Rutkowska présente une attaque contre deux systèmes de sécurité conçus par Intel : Intel Trusted Execution Technology et Intel System Management Mode[7].

En avril 2007, elle fonde Invisible Things Lab à Varsovie, en Pologne. La société se concentre sur les recherches sur la sécurité des systèmes d’exploitation et de la virtualisation, tout en fournissant des prestations de conseil.

Qubes OS[modifier | modifier le code]

Article détaillé : Qubes OS.

En 2010, Joanna Rutkowska et Rafal Wojtczuk commencent à travailler sur Qubes OS, un système d’exploitation construit à partir de Xen et orienté vers la sécurité, utilisant entre autres la distribution Linux Fedora. Son concept repose sur la « sécurité par le cloisonnement », à l'aide de domaines distincts permettant d’isoler les différents sous-systèmes, implémentés avec des machines virtuelles gérées par Xen. Le projet se définit comme « un système d’exploitation raisonnablement sûr » et a été recommandé par des spécialistes de la confidentialité et de la sécurité, dont Edward Snowden[8]. Sa conception se base sur les travaux de recherche de vulnérabilités dans l’infrastructure informatique sécurisée (Trusted Computed Base ou TCB en anglais), vulnérabilités qui ne sont pas traitées dans la plupart des systèmes d'exploitation de bureau. La première version, Qubes 1.0, est publiée en septembre 2012[9].

Elle a publié des travaux pionniers sur la fiabilité des systèmes, comme Intel x86 Considered Harmful[10] et State Considered Harmful - A Proposal for a Stateless Laptop[11]. Rutkowska a été invitée en tant qu'oratrice à plusieurs conférences sur la sécurité informatique, comme les Chaos Computer Conferences, Black Hat Briefings, HITB, lRSA Conference, RISK, EuSecWest et Gartner IT Security Summit.

Notes et références[modifier | modifier le code]

  1. (en) « About », Invisible Things Lab (consulté le 12 juin 2016)
  2. (en) Ryan Naraine, « Five Hackers Who Left a Mark on 2006 », eWeek, (consulté le 11 juin 2016)
  3. (en) Samuel T. King, Peter M. Chen, Yi-Min Wang, Chad Verbowski, Helen J. Wang et Jacob R. Lorch, « SubVirt: Implementing Malware with Virtual Machines », IEEE Computer Society, (DOI 10.1109/SP.2006.38), p. 314–327
  4. (en) Joanna Rutkowska (28 février 2007). « Beyond The CPU: Defeating Hardware Based RAM Acquisition » in Black Hat DC. . 
  5. (en) Joanna Rutkowska et Alexander Tereshkin (8 février 2007) « IsGameOver(), anyone? » in Black Hat USA. . 
  6. (en) Dj Walker-Morgan, « Xen virtualisation swallows a "Blue Pill" » [archive du ], sur The H,
  7. Attacking Intel Trusted Execution Technology
  8. Elsa Trujillo, « Qubes, le système d'exploitation ultra-sécurisé soutenu par Edward Snowden », Le Figaro,‎ (ISSN 0182-5852, lire en ligne)
  9. « Introducing Qubes 1.0! », sur blog.invisiblethings.org (consulté le 2 février 2017)
  10. Joanna Rutkowska, « Intel x86 considered harmful », sur The Invisible Things, (consulté le 12 juin 2016)
  11. Joanna Rutkowska, « State Considered Harmful - A Proposal for a Stateless Laptop », sur The Invisible Things, (consulté le 12 juin 2016)

Liens externes[modifier | modifier le code]