波兰女黑客开发新的安全操作系统Qubes

安全
Qubes的最大优点就是安全。它充分利用了虚拟化技术(基于安全虚拟机Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚拟机)中,彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。

Slashdot报道,著名的波兰美女黑客Joanna Rutkowska最近发布了一个基于Xen、X和Linux的新开源操作系统,称为Qubes。

Qubes的最大优点就是安全。它充分利用了虚拟化技术(基于安全虚拟机Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚拟机)中,彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。

另外,Qubes允许用户自己定义许多安全域(用轻量级虚拟机实现),比如“个人”、“工作”、“购物”、“银行”等,彼此隔离。另外,也支持各安全域之间复制-粘贴和文件共享。

虽然这个操作系统仍然处于早期开发阶段,但是由于Joanna的声望,它还是引起了社区的广泛关注。有评论认为,这一想法很有新意,但还算不上革命性的产品。

据Joanna在博文中介绍,这个操作系统已经可以使用,她自己大部分日常工作都在之上完成,包括该操作系统本身的开发。

项目首页:http://qubes-os.org/Home.html(不稳定)

【人物小传】

[[10017]]

Joanna Rutkowska,著名波兰安全研究人员,擅长底层安全和恶意软件方面的研究。

她小学时就对操作系统内核产生了兴趣,学习了DOS汇编语言。后来转向Linux系统和内核开发。

2006年8月她在Black Hat Briefings会议上发表了对Vista内核保护机制的攻击方案(破解了驱动认证机制并植入一个Rootkit),引起轰动,被《eWeek Magazine》评为2006年五大黑客。此外,她的著名作品还包括绰号Blue Pill(蓝色药丸)的技术,用硬件虚拟化将一个正在运行的操作系统移到虚拟机中。

2007年她创立了非盈利性的机构Invisible Things Lab。主要关注操作系统和虚拟机方面的安全问题。

2009年,她又曝光了Intel CPU上的一个缓存漏洞。

她的博客:http://theinvisiblethings.blogspot.com/(无法直接访问)

责任编辑:王文文 来源: 互联网
相关推荐

2010-04-12 13:34:48

2014-09-22 10:02:26

开源

2009-12-11 17:20:08

2011-03-11 09:19:08

2009-12-11 16:23:53

Linux操作系统

2017-07-06 15:50:08

2009-12-08 18:02:50

2023-01-09 00:08:37

2009-05-07 11:32:48

2010-05-04 15:03:12

Unix操作系统

2014-10-10 14:30:04

mbedARM

2018-12-13 10:33:36

2020-12-09 09:55:04

谷歌Fuchsia开发者

2020-03-27 08:34:12

黑客AMD恶意软件

2010-04-19 12:47:39

Unix操作系统

2012-04-19 09:29:48

2010-04-14 11:11:00

2012-08-29 13:39:29

2010-01-20 10:38:54

2011-01-04 15:36:45

linux特征
点赞
收藏

51CTO技术栈公众号