Rutkowska: Windows 7 i Mac OS X to porażka z punktu widzenia bezpieczeństwa

Słynna specjalistka od bezpieczeństwa IT Joanna Rutkowska ma już dość prowadzenia badań nad systemami Microsoftu i Apple'a. Twierdzi, że szukanie kolejnych ataków przeciwko ich prymitywnym mechanizmom zabezpieczeń nie ma sensu z naukowego punktu widzenia. Zmienia więc całkowicie profil swojej firmy. Invisible Things Lab zamiast szukać luk w Windows czy Mac OS X, ma się skupić teraz na budowaniu systemów odpornych na rootkity dzięki samej swojej konstrukcji.

W minionym miesiącu informowaliśmy o niezwykle ambitnym projekcie Rutkowskiej o nazwie Qubes – systemie bazującym na hiperwizorze Xen, który pozwalał na uruchamianie aplikacyjnych maszyn wirtualnych, łączonych ze sobą bezpiecznymi kanałami wymiany informacji (np. systemowym schowkiem). Qubes pozwalał na uruchamianie linuksowych aplikacji tak, aby zminimalizować powierzchnię ataku i jednocześnie nic nie dać napastnikowi ponad to, co skuteczenie zaatakował. Na przykład atak na stos sieciowy ma dość ograniczone skutki, działa on bowiem w nieuprzywilejowanej domenie Xena, łącząc się z resztą systemu poprzez hardware'owy mechanizm IOMMU/VT-d.

Była to pierwsza wycieczka Rutkowskiej i jej towarzyszy – Aleksa Tereszkina i Rafała Wojtczuka do świata projektowania systemów operacyjnych. Wcześniej specjalizowała się ona w tworzeniu rootkitów dla Windows, zyskując sławę jako autorka BluePilla, teoretycznie niewykrywalnego kodu wykorzystującego sprzętową wirtualizację procesorów AMD, mogącego infekować 64-bitowe odmiany systemu Vista.

Najwyraźniej jednak Rutkowską znudziło to zajęcie. Na łamach firmowego bloga pisze: „nie oczekujcie już żadnych badań nad przejmowaniem Windows 7 czy jądra Maka, wyłamywaniem się z ich prymitywnych sandboksów. Te systemy zostały tak źle zaprojektowane z punktu widzenia bezpieczeństwa, że znalezienie kolejnego ataku przeciwko nim nie ma sensu z naukowego punktu widzenia”. Podkreśla jednak, że to nie koniec badań z tej dziedziny – Invisible Things Lab ma wciąż przygotowywać ciekawsze ataki – np. przeciwko VT-d, procesorom czy hiperwizorowi Xen.

Decyzja Rutkowskiej to jednak strata współpracownika – Tereszkin uznał, że woli odwrotną inżynierię i hakowanie kompilatorów dla samej zabawy, a nowe obszary zainteresowań ITL nie dają mu możliwości pracy w tej dziedzinie. Nam pozostaje jedynie czekać na kolejne wydania Qubesa.

Źródło: theinvisiblethings.blogspot.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

14 skomentuj »

Komentarze

#1 slou 2010-05-03 14:09:54 0
To chyba klasyczny FUD w imię własnych interesów.
IP: 82.210.142.[...] Opera/9.80 (Windows NT 6.1; U; en-GB) Presto/2.5.24 Version/10.53
#2 steve^® 2010-05-03 15:32:56 0
Klasyczny FUD, patrzac chocby na fakt ze model bezpieczenstwa MacOSX wywodzi sie z Unix'ow a wiec jest zgodny z tym co oferuje chocby Linux..
IP: 62.129.252.[...] Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_3; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.28 Safari/533.4
#3 sas 2010-05-03 20:13:30 0
Jaj jej raczej wierzę jest naprawdę bardzo dobra w tym co robi.
IP: 194.169.228.[...] Opera/9.80 (Windows NT 5.1; U; Edition Campaign 21; pl) Presto/2.5.24 Version/10.53
#4 daemon 2010-05-03 22:07:57 0
Z punktu widzenia uzytkownika koncowego powiem ze Pani Rutkowska jest chyba, lekko mowiac, niepowazna ;)

Najwyrazniej przewrocilo sie w glowce i trzeba uciekac sie do tak 'niskich' i, co by nie mowic, niewyrafinowanych sposobow na autoprojekcje. No bo jak inaczej nazwac cytowane w artykule stwierdzenie 'jednego z najlepszych specjalistow w IT ds. bezpieczenstwa' ...

A co do samej tresci artykulu - nawet najlepiej skonstruowany system ZAWSZE bedzie mial luki w zakresie bezpieczenstwa - ciekaw jestem jakby wygladal system operacyjny ( jak bedzie wygladal ) zaprojektowany przez P.Rutkowska - zero usability, zero skalowalnosci, zero wydajnosci - tylko bezpieczenstwo ? :D
IP: 89.75.99.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)
#5 kjhhh 2010-05-04 05:50:35 0
daemon zgadza sie takie gadanie jest smieszne, jakos nie wydaje mi sie zeby ludzie w redmond czy cupertino siedzieli i kombinowali jak zrobic syystem coraz mniej bezpieczny. Tak samo uwazam ze pewnie wiele z wykrytych luk nie dekonca jest bledem programistow ale skutkiem pojscia na rozne kompromisty aby polaczyc to wszystko w kupe i dodego by to bylo w miare przyjemne w korzystaniu i jakos w kupie dzialalo, im bardziej popularny system tym bardziej trzeba go zrobic natywanie kompatybilnym z bardzo wileoma rzeczami a bespieczonstwo jest tylko jedym z aspektow. Skora z tej pani jest taki swiatowy specialista ze juz nic jej nie zadowala to czemu nie pracuje juz redmond czy cupertino przy tworzeniu zabespieczen w nowych os x czy wibdows'ach
IP: 83.29.36.[...] Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_8; pl-pl) AppleWebKit/531.21.8 (KHTML, like Gecko) Version/4.0.4 Safari/531.21.10
#6 hooker 2010-05-04 07:31:02 0
Pani Rutkowska to naukowiec i pewne działania, właśnie z tych pozycji jej nie interesują... Tyle... Nie musi pracować w Redmond itp...

Na marginesie, jej wiedza i pozycja naprawdę mogą imponować...
IP: 79.189.81.[...] Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.9 Safari/533.2
#7 eimi^® 2010-05-04 09:05:08 0
@steve: tak "po wierzchu" patrząc, to Xnu nic nie ma wspólnego z linuksowym jądrem, a uniksowe jądra są różne. Apple'owe to raczej przerobiony mikrokernel Macha. Rutkowska jest raczej niskopoziomowa :), więc chyba model bezpieczeństwa userlandu mniej ją interesuje.

Swoją drogą nie tylko ona mówiła, że poziom zabezpieczeń Mac OS X-a nie jest imponujący - gość, który wygrał ostatnie Pwn2Own uznał, że Windows jest bezpieczniejsze.
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.3) Gecko/20100407 Ubuntu/9.10 (karmic) Firefox/3.6.3
#8 BOM 2010-05-04 09:54:36 0
Nie znam się na tym, ale wnioskuję, ze panią Rutkowską nie interesuje tworzenie komercyjnych systemów operacyjnych dla zwykłych użytkowników, tutaj chodzi raczej o aspekt naukowy, czyli badanie i poszukiwanie rozwiązań zapewniających wysoki stopień bezpieczeństwa.
IP: 78.131.153.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
#9 eimi^® 2010-05-04 10:41:29 0
A jednak... z FAQ systemu Qubes:

Qubes will always remain

an open source project. However we plan to create some commercial

extensions to the system in the future. This might include e.g. support

for Windows-based AppVMs.

W końcu kto powiedział, że to Windows ma być najlepszym środowiskiem uruchomieniowym dla aplikacji win32? :)
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.3a5pre) Gecko/20100503 Minefield/3.7a5pre
#10 piszczyk4U43 2010-05-04 13:18:11 0
Charlie Miller był pierwszy
IP: 95.178.16.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.8 (KHTML, like Gecko) Chrome/5.0.396.0 Safari/533.8
#11 piszczyk4U43 2010-05-04 13:20:18 0
Zabawne
IP: 95.178.16.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.8 (KHTML, like Gecko) Chrome/5.0.396.0 Safari/533.8
#12 Tadeusz 2010-05-04 20:42:30 0
W kwestii formalnej: Jeśli już pani R. ma być naukowcem, to należy dodać, że współczesnym.

W sektorze bezpieczeństwa IT przypomina swoimi osiągnięciami laureatów konkursu „Ad Word” organizowanym przez Google – może nie dosłownie, ale na poziomie koncepcyjnym, na poziomie rozumienia istoty systemów - czego dobitnym dowodem jest brak podjęcia z nią dialogu przez – teoretycznie – zainteresowanych.

Kiedyś prywatnie pani używała trzech przeglądarek – „czerwonej”, „żółtej” i „zielonej”.

Po latach chce tą idee kontynuować na trzech maszynach wirtualnych – jej sprawa, choć i tu nie jest oryginalna, jak sądzi, bowiem tu i tam, na przykład, używa się obligatoryjnie trzech komputerów – ten ostatni, „zielony”, nie jest podłączony do sieci – transfer do i z niego robiony jest „na piechotę”, znaczy ręcznie.

Ale to ma być komentarz, a nie artykuł o bezpieczeństwie, więc kończę z nadzieją, że kiedyś przeczytam na Waszej witrynce coś ciekawego, inspirującego.
IP: 188.146.213.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
#13 GTriderXC^® 2010-05-05 07:49:24 0
Ciekawą rzeczą jest, że tylko jeden z powyższych postów o treści przyznającej rację Rutkowskiej jest napisany z Win. Reszta atakuje, krytykuje spod Mac lub Win NT, natomiast użytkownicy Linuxa pozostają w swoich wypowiedziach bardziej neutralni. Wasze oczerniające pisanie jest typowe dla ludzi "odważnych" do krytyki kogoś za jego plecami. Wasze wypowiedzi są przepełnione myślą "lubi się to co się ma", kocha się i broni to, co się lubi. Zazwyczaj jest tak, że neewbie Linuksiarze krytykują i wyśmiewają Windowsa. Windowsowcy nie do końca wiedzą co to Linux i dlatego zostają przy Windowsie natomiast Macowcy! Jeszcze nie spotkałem Macowca, który by nie pisał w samych superlatywach o swoim Jabłku i nie oczerniał jaki to Windows jest prymitywny, a swiat głupi, że z niego korzysta. Kłócenie się o wyższość jednego systemu nad drugim nie ma sensu i nie robi tego ktoś kto tylko ma już jakies zaawansowane pojęcie o systemach, bo dobiera to, co jest dla niego najlepsze. I z doświadczenia wiem, że w 80% przypadków nie jest to Windows ale to już na marginesie całkiem poza tematem.

Wracając zaś do smarowania pleców Rutkowskiej, jeśli ktoś czegoś nie rozumie, bądź ma jakieś pytania, niech napisze jej maila, zapyta, przemyśli, postara się zrozumieć, a nie niemądzre ocenia i to negatywnie. Podobnie było w zeszłym tygodniu w artykule o Allegro, gdzie wypowiadały się najodważniej i najgorzej o portalu osoby, w ogóle z niego nie korzystające, a jeśli już wyświewające np. "głupie nicki" sprzedawców, lub niezrozumiałe zasady panujące na aukcji ale żaden z nich nie napisze zapytania do sprzedającego dlaczego ma taki a nie inny Nick ani dlaczego zasady przesyłki sa takie a nie inne.
IP: 78.8.132.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.2.3) Gecko/20100423 Ubuntu/10.04 (lucid) Firefox/3.6.3
#14 Tadeusz 2010-05-05 08:46:32 0
Sorki, nie wiedziałem, że nie należy komentować, a wypada korespondować.

Na wszelki wypadek spytam:

Czy to aby nie specyficzna forma ogłoszenia towarzyskiego, takie fikuśnie „pani szuka pana” ?

Jeśli tak, to nie jestem zainteresowany.

Tadeusz
IP: 188.146.139.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.