blog

Głośno ostatnio było o najnowszym tworze polskiej specjalistki w dziedzinie bezpieczeństwa – Joanny Rutkowskiej oraz jej współpracownika Rafała Wojtczuka. Mówię oczywiście o wymienionym w tytule “Qubes OS“. Jako że o samym systemie sporo jest informacji w internecie, nie będę tutaj się o nim rozpisywał. Chciałem raczej wspomnieć o prezentacji którą Joanna Rutkowska wygłosiła podczas konferencji CONFidence 2008.

Podczas wystąpienia dokładnie opowiedziała o ideach (i technicznych aspektach) które teraz wcieliła w życie w tym projekcie. Prezentacja, tak jak i reszta materiałów z tej konferencji, dostępna jest pod adresem http://2008.confidence.org.pl/prezentacje/. Bardzo polecam ściągnąć i obejrzeć materiał video. Wystąpienie jest dobrze poprowadzone i zawiera wiele ciekawych informacji zarówno o wirtualizacji jak i bezpieczeństwie systemów operacyjnych.

Przy okazji warto też przypomnieć wcześniejszy projekt badaczki – Blue Pill. Był to projekt stworzenia rootkit’a działającego jako hypervisor maszyny wirtualnej, a zatem ponad systemem operacyjnym i jego zabezpieczeniami. Posiadając tak szerokie uprawnienia złośliwy kod pozostaje niewykrywalny, a jednocześnie ma niemalże nieograniczone możliwości ingerencji w działający pod nim system.