Escéptica.net

¿Quién es Joanna Rutkowska?

Es una investigadora de seguridad de origen polaco, conocida principalmente por sus trabajos sobre seguridad a bajo nivel y programas maliciosos de sigilo (stealth malware).

En 2006 fue considerada uno de los 5 hackers más famosos por la revista eWeek.

Sus trabajos más reconocidos hasta ahora son Blue Pill, que la lanzó al estrellato, y QubesOS, desarrollado por su empresa invisible things. QubesOS es un metasistema operativo diseñado por expertos, que tiene como propósito resolver los problemas de seguridad inherentes al diseño que actualmente tienen los sistemas operativos tradicionales.

Blue Pill

Es el nombre clave de un rootkit¹ para Windows Vista, que logra ser completamente indetectable. Su función es tomar una instancia del sistema operativo (Windows Vista) y llevarlo, al vuelo, a un entorno virtualizado controlado por un hipervisor² que lleva incorporado. Una vez hecho esto, el hipervisor es capaz de interceptar todas y cada una de las interrupciones y accesos que realice el sistema operativo al hardware de la máquina infectada.

Los conocimientos adquiridos en el desarrollo de Blu Pill sirvieron de base para el desarrollo de QubesOS.

QubesOS

La idea de QubesOS es crear un sistema operativo utilizando muchas máquinas virtuales, donde cada una atiende, encapsula, y aisla, a cada uno de los programas utilizados en una máquina, incluyendo aquellos que administran los recursos de la misma.

Las premisas sobre las que está basada esta idea son las siguientes:

1. Uno de los principales problemas de los sistemas operativos actuales, cualesquiera, es su incapacidad para aislar los procesos que se ejecutan en un máquina. De esa forma, si en navegador web se ve comprometido, el sistema operativo es incapaz de proteger otras aplicaciones de los usuarios y sus datos.
2. Por otro lado, es impráctico, ¿imposible?, tanto resolver todos los bugs posibles en el software como detectar todo el software malicioso. Esto hace necesario un nuevo enfoque para la creación sistemas operativo seguros. Comenzar desde cero esta tarea tampoco está cerca de la realidad, así que ¿por qué no usar/reutilizar software existente y modelar con él una arquitectura como la deseada?

Con QubeOS estas ideas se materializan, utilizando máquinas virtuales que se aislan entre si de mejor manera que los procesos típicos que forman parte de todo sistema operativo actual.

Como base para el sistema se utiliza Xen (el hipervisor), el sistema X y Linux. ¡Y ya está disponible en versión alpha!

¿Serán estas nuevas técnicas pan de todos los días en los sistemas operativos del futuro?

---

¹ Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible (Wikipedia).

² A un hipervisor también se le conoce como Monitor de Máquina Virtual (VMM por sus siglas en inglés). Es el programa encargado de administrar los recursos de hardware virtuales a los que accede un sistema operativo virtualizado.