Йоанна Рутковська: биография

Наприкінці вересня 2005 року на конференції «Hack In The Box» в Куала-Лумпурі, Малайзія, представила першу версію програми (1.0). 3 жовтня 2005 Йоанна опубліковує першу версію програми на своєму сайті. 1 листопада 2005 була опублікована перша стабільна версія (1.1) програми.

Тести, проведені в кінці 2005 року, показали, що дана програма реалізує лише «обмежений набір тестів», виявляючи лише ті руткіти, які «або приховують лише частину своїх даних, або видаляють себе перед перезапуском системи».

25 січня 2006 на конференції Black Hat Federal представила версію 2.2.

Остання на даний момент версія (2.3) була опубліковано 27 лютого 2006 року.

12 травня 2006 Йоанна оголосила в своєму блозі про відкриття вихідного коду SVV, оскільки, за її словами, у неї зовсім немає часу займатися її подальшою розробкою, але при цьому вона продовжує вважати підхід, використаний у програмі, вірним і багатообіцяючим. Згідно з ліцензією, під якою вона відкрила код, дозволяє користувачам робити все що завгодно з исходниками, аж до використання їх у комерційних цілях.

Тести, проведені на початку 2007, показали, що дана програма не тільки нестабільна, але і «виявлення руткітів за допомогою цієї програми практично неможливо».

Blue Pill

Йоанна починає обдумувати подібний проект приблизно з березня 2006 року, коли до неї потрапила документація AMD за новою технологією віртуалізації AMD -V (раніше відомої як Pacifica). Перші процесори з підтримкою цієї технології потрапили на ринок в кінці травня, і вже в перший тиждень червня Йоанна вдалося дістати в Польщі один з таких процесорів. Починаючи з цього моменту їй знадобилося рівно шість днів для написання першої діючої версії Blue Pill. Програма була представлена ??на конференції Black Hat Briefings, що проходила в Лас-Вегасі 3 серпня 2006.

Деякі експерти в області руткітів (наприклад, Грег Хогланд, який написав один з перших руткітів для Windows) стверджували, що руткіти на основі віртуальних машин є лише лабораторної іграшкою і не несуть у собі реальної загрози. У відповідь на це Йоанна заперечила, що це твердження цілком може бути справдліво для таких програм як SubVirt, розробленого співробітниками Microsoft Research і Мічиганського університету, але не для Blue Pill або Vitriol, оскільки вони грунтуються на апаратній віртуалізації, а не програмної.

Незабаром після закриття COSEINC AML, Йоанна засновує Invisible Things Lab, після чого робота над Blue Pill відновилася. Йоанна та Олександр Терешкін приймають рішення написати новий руткіт Blue Pill (щоб відрізняти новий Blue Pill від оригінального, йому присвоїли назву New Blue Pill), щоб ним можна було користуватися для подальших досліджень, а також в освітніх цілях. Велика частина коду нового Blue Pill була написана Терешкина. Новий Blue Pill значно відрізнявся від оригінального, причому не тільки реалізованими новими можливостями, а й змінами в архітектурі (тепер вона стала схожа на HVM, використовувану в XEN 3).

Рон Фан (англ.Rong Fan) переробив новий Blue Pill для роботи з процесорами Intel, додавши при цьому підтримку апаратної віртуалізації Intel VT-x. Рон також додав підтримку вкладеної віртуалізації на основі VT-x для наступних NBP, але цей код не може бути опублікований через угоду про обмеження розголошення, але аналогічна підтримка апаратної віртуалізації AMD у відкритому коді присутня.

З осені 2007 підтримкою роботи над новим Blue Pill займається американська компанія Phoenix Technologies.

Qubes

7 квітня 2010 Йоанна оголосила про розробку нової високозахищеної операційної системиQubes( від англ.cubes- куби, кубики). Робота над ОС почалася в грудні 2009 року, близько двох місяців пішло на проектування системи, потім почався етап написання коду. Архітектура Qubes була спроектована Йоанною і Рафалом, код віртуалізації графічного інтерфейсу написаний Рафалом, а інша частина системи - в основному Йоанною.