女黑客开发新的安全操作系统Qubes
2010-04-11 12:49
232 查看
Qubes[/u]的最大优点就是安全。它充分利用了虚拟化技术[/u](基于安全虚拟机Xen),所有用户[/u]应用程序都运行[/u]在AppVM(基于Linux[/u]的轻量级虚 拟机)中,彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统[/u]级组件放在沙盒中,以避免互相影响。
Qubes的最大优点就是安全。它充分利用了虚拟化技术(基于安全虚拟机 Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚 拟机)中,彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。
另外,Qubes允许用户自己定义许多安全域(用轻量级虚拟机实现),比如“个人”、“工作”、 “购物”、“银行”等,彼此隔离。另外,也支持各安全域之间复制-粘贴和文件共享。
虽然这个操作系统仍然处于早期开发[/u]阶段,但是由于Joanna的声望,它还是引起了社区的广 泛关注。有评论认为,这一想法很有新意,但还算不上革命性的产品。
据Joanna在博文中介绍,这个操作系统已经可以使用,她自己大部分日常工作 都在之上完成,包括该操作系统本身的开发。
项目首页:http://qubes-os.org/Home.html(不稳定)
Joanna Rutkowska,著名 波兰安全研究人员,擅长底层安全和恶意软件[/u]方面的研究。她小学时就对操作系统内核产生了兴趣,学习了DOS汇编语言。后来转向 Linux系统和内核开发。
2006年8月她在Black Hat Briefings会议上发表了对Vista[/u]内核保护机制的攻击方案(破解[/u]了驱动[/u]认证机制并植入一个Rootkit),引起轰动,被《eWeek Magazine》评为2006年五大黑客[/u]。此外,她的著名作品还包括绰号Blue Pill(蓝色药丸)的技术,用硬件虚拟化将一个正在运行的操作系统移到虚拟机中。
2007年她创立了非盈利性的机构Invisible Things Lab。主要关注操作系统和虚拟机方面的安全问题。
2009年,她又曝光[/u]了Intel[/u] CPU上的一个缓存漏洞[/u]。
她的博客:http://theinvisiblethings.blogspot.com/
本文出自 “Professor哥” 博客,请务必保留此出处http://professor.blog.51cto.com/996189/1573656
Qubes的最大优点就是安全。它充分利用了虚拟化技术(基于安全虚拟机 Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚 拟机)中,彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。
另外,Qubes允许用户自己定义许多安全域(用轻量级虚拟机实现),比如“个人”、“工作”、 “购物”、“银行”等,彼此隔离。另外,也支持各安全域之间复制-粘贴和文件共享。
虽然这个操作系统仍然处于早期开发[/u]阶段,但是由于Joanna的声望,它还是引起了社区的广 泛关注。有评论认为,这一想法很有新意,但还算不上革命性的产品。
据Joanna在博文中介绍,这个操作系统已经可以使用,她自己大部分日常工作 都在之上完成,包括该操作系统本身的开发。
项目首页:http://qubes-os.org/Home.html(不稳定)
Joanna Rutkowska,著名 波兰安全研究人员,擅长底层安全和恶意软件[/u]方面的研究。她小学时就对操作系统内核产生了兴趣,学习了DOS汇编语言。后来转向 Linux系统和内核开发。
2006年8月她在Black Hat Briefings会议上发表了对Vista[/u]内核保护机制的攻击方案(破解[/u]了驱动[/u]认证机制并植入一个Rootkit),引起轰动,被《eWeek Magazine》评为2006年五大黑客[/u]。此外,她的著名作品还包括绰号Blue Pill(蓝色药丸)的技术,用硬件虚拟化将一个正在运行的操作系统移到虚拟机中。
2007年她创立了非盈利性的机构Invisible Things Lab。主要关注操作系统和虚拟机方面的安全问题。
2009年,她又曝光[/u]了Intel[/u] CPU上的一个缓存漏洞[/u]。
她的博客:http://theinvisiblethings.blogspot.com/
本文出自 “Professor哥” 博客,请务必保留此出处http://professor.blog.51cto.com/996189/1573656
相关文章推荐
- 女黑客开发新的安全操作系统Qubes
- 女黑客开发新安全操作系统--Qubes
- 为什么Qubes是安全的操作系统
- Windows 10操作系统非常垃圾的一个设计,居然还没有改过来???难怪黑客总能找到一堆安全漏洞
- 系统安全:Linux操作系统防范黑客的一些实用技巧
- 实验:基本的系统安全控制 实验环境 某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和
- 20145219《信息安全系统设计基础》实验二 固件开发
- 20145216 20145330 《信息安全系统设计基础》 实验二 固件开发
- 六大公司联合开发Linux手机操作系统[转]
- Google手机操作系统Android应用开发入门
- 开发者福利:史上最全Android 开发和安全系列工具
- Windows Server 2003 操作系统生成的安全事件
- 黑客如何查找网络安全漏洞
- 关于Android应用开发的一些安全注意事项
- 运行自己开发的操作系统
- 54款开源服务器软件(内容管理、数据库、电子商务、邮件服务器、文件传输、操作系统、安全、小公司服务
- 黑客攻击之物理攻击的安全防护
- 黑客角逐:刷脸解锁,你的iPhone X并不安全
- Android开发:如何将Eclipse应用程序下载到智能机?? (开发环境为linux操作系统)
- 避免做十件导致操作系统不安全的蠢事