女黑客开发新的安全操作系统Qubes

Qubes[/u]的最大优点就是安全。它充分利用了虚拟化技术[/u]（基于安全虚拟机Xen），所有用户[/u]应用程序都运行[/u]在AppVM（基于Linux[/u]的轻量级虚 拟机）中，彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中，在特权域 (dom0) 中没有任何联网代码。许多系统[/u]级组件放在沙盒中，以避免互相影响。
















Qubes的最大优点就是安全。它充分利用了虚拟化技术（基于安全虚拟机 Xen），所有用户应用程序都运行在AppVM（基于Linux的轻量级虚 拟机）中，彼此隔离。而联网代码使用IOMMU/VT-d放在一个非特权虚拟机中，在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中，以避免互相影响。




另外，Qubes允许用户自己定义许多安全域（用轻量级虚拟机实现），比如“个人”、“工作”、 “购物”、“银行”等，彼此隔离。另外，也支持各安全域之间复制-粘贴和文件共享。




虽然这个操作系统仍然处于早期开发[/u]阶段，但是由于Joanna的声望，它还是引起了社区的广 泛关注。有评论认为，这一想法很有新意，但还算不上革命性的产品。

据Joanna在博文中介绍，这个操作系统已经可以使用，她自己大部分日常工作 都在之上完成，包括该操作系统本身的开发。

项目首页：http://qubes-os.org/Home.html（不稳定）
Joanna Rutkowska，著名 波兰安全研究人员，擅长底层安全和恶意软件[/u]方面的研究。她小学时就对操作系统内核产生了兴趣，学习了DOS汇编语言。后来转向 Linux系统和内核开发。

2006年8月她在Black Hat Briefings会议上发表了对Vista[/u]内核保护机制的攻击方案（破解[/u]了驱动[/u]认证机制并植入一个Rootkit），引起轰动，被《eWeek Magazine》评为2006年五大黑客[/u]。此外，她的著名作品还包括绰号Blue Pill（蓝色药丸）的技术，用硬件虚拟化将一个正在运行的操作系统移到虚拟机中。

2007年她创立了非盈利性的机构Invisible Things Lab。主要关注操作系统和虚拟机方面的安全问题。

2009年，她又曝光[/u]了Intel[/u] CPU上的一个缓存漏洞[/u]。

她的博客：http://theinvisiblethings.blogspot.com/
本文出自 “Professor哥” 博客，请务必保留此出处http://professor.blog.51cto.com/996189/1573656