Журнал Компьютерра - 1-2 от 16 января 2007 года   ::   Компьютерра

Джоанна Рутковска, родившаяся в Польше, а ныне занимающаяся проблемами компьютерной безопасности в сингапурской ИТ-фирме COSEINC, уже успела стать довольно заметной фигурой в хакерском сообществе благодаря своим работам в области выявления бэкдоров, руткитов и прочих «стелс-технологий» для вредоносных кодов. В течение всего 2006 года — весной на конференции Black Hat Europe в Амстердаме, летом на SyScan в Сингапуре и Defcon в Лас-Вегасе, теперь вот зимой в Берлине — Рутковска пытается донести до компьютерного сообщества одну, в общем-то, главную идею. Суть её в том, что сверхпопулярная ныне технология виртуальных машин, реализуемых как программно, так и вплоть до самого низкого аппаратного уровня в современных процессорах, несёт в себе гигантскую и почти нерешаемую проблему с точки зрения безопасности.

Эту идею Рутковска наглядно демонстрирует посредством «стопроцентно невыявляемых» прототипов программ-шпионов, с помощью технологии виртуализации потенциально способных работать под самыми разными операционными системами, от 64-битной Windows Vista до Linux и BSD. Помимо техники обхода защиты PatchGuard, позволяющей запускать в Windows Vista «левые» драйверы на уровне ядра без проверки подписи, наибольшую известность Рутковской принесла её стелс-концепция Blue Pill, или «Синяя пилюля», неслучайным названием отсылающая к миру фильма «Матрица». Лучше всего поясняет эту концепцию комментарий самой разработчицы: «Идея, лежащая в основе Blue Pill, довольно проста: ваша операционная система заглатывает пилюлю и просыпается внутри Матрицы, полностью управляемой ультратонкой и невидимой программой-гипервизором. Все это происходит на лету (то есть без перезагрузки системы), и нет никакого падения производительности ни в самой ОС, ни в приложениях».