據Slashdot報道,著名的波蘭美女黑客Joanna Rutkowska最近發佈了一個基於Xen、X和Linux的新開源操作系統,稱爲Qubes。
Qubes的最大優點就是安全。它充分利用了虛擬化技術(基於安全虛擬機Xen),所有用戶應用程序都運行在AppVM(基於Linux的輕量級虛擬機)中,彼此隔離。而聯網代碼使用IOMMU/VT-d放在一個非特權虛擬機中,在特權域 (dom0) 中沒有任何聯網代碼。許多系統級組件放在沙盒中,以避免互相影響。
另外,Qubes允許用戶自己定義許多安全域(用輕量級虛擬機實現),比如“個人”、“工作”、“購物”、“銀行”等,彼此隔離。另外,也支持各安全域之間複製-粘貼和文件共享。
雖然這個操作系統仍然處於早期開發階段,但是由於Joanna的聲望,它還是引起了社區的廣泛關注。有評論認爲,這一想法很有新意,但還算不上革命性的產品。
據Joanna在博文中介紹,這個操作系統已經可以使用,她自己大部分日常工作都在之上完成,包括該操作系統本身的開發。
項目首頁:http://qubes-os.org/Home.html(不穩定)
【人物小傳】
Joanna Rutkowska,著名波蘭安全研究人員,擅長底層安全和惡意軟件方面的研究。
她小學時就對操作系統內核產生了興趣,學習了DOS彙編語言。後來轉向Linux系統和內核開發。
2006年8月她在Black Hat Briefings會議上發表了對Vista內核保護機制的攻擊方案(破解了驅動認證機制並植入一個Rootkit),引起轟動,被《eWeek Magazine》評爲2006年五大黑客。此外,她的著名作品還包括綽號Blue Pill(藍色藥丸)的技術,用硬件虛擬化將一個正在運行的操作系統移到虛擬機中。
2007年她創立了非盈利性的機構Invisible Things Lab。主要關注操作系統和虛擬機方面的安全問題。
2009年,她又曝光了Intel CPU上的一個緩存漏洞。
她的博客:http://theinvisiblethings.blogspot.com/(無法直接訪問)