Joanna Rutkowska

Imię: Joanna

Nazwisko: Rutkowska

Informacje o prelegencie: Joanna Rutkowska zajmuje się badaniami w zakresie bezpieczeństwa systemów komputerowych od około sześciu lat. Zaczynała od badań w zakresie exploitacji, by po kilku latach skupić się na tzw. stealth technology. Obejmuje to zagadnienia takie jak rootkity, backdoory sieciowe oraz ukryte kanały steganograficzne. Miała okazję prezentować wyniki swoich badań na wielu konferencjach międzynarodowych, takich jak Black Hat, Hack In The Box, CCC i innych mniejszych. W kwietniu założyła Invisible Things Lab - firmę konsultingową specjalizującą się w zaawansowanych badaniach dotyczących bezpieczeństwa systemów operacyjnych.

Temat wystąpienia: Security Challenges in Virtualized Environments

Abstrakt: This presentation tries to show different security problems that might arise in virtualized environments. It first talks about virtualization based rootkits (e.g. “Blue Pill”) — what so special about them, clarifies some misunderstandings and also discusses how real this threat is today. It also touches on the subject of virtual machine isolation and why we should aim towards thin hardware-based hypervisors. A related subject of “trusted” VMMs is also discussed, especially in the context of e.g. the Trusted Execution technology and how this relates to e.g. virtualization based malware. Finally, nested virtualization and its | impact on security of virtualized systems is analyzed.