Уроженка Польши Йоанна Рутковская появилась на мировой сцене ИБ при драматических обстоятельствах. В 2006 году она объявила (http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html) руткит вредоносной программой. Руткит – это программа, которая изменяет операционную систему, чтобы лучше скрываться от нее и любой другой программы. Рутковская обнаружила метод, с помощью которого руткит может скрыться таким образом, что будет обнаружена только с огромным трудом. Она назвала свою идею «синей таблеткой».
Аллегория синей таблетки происходит из знаменитого фильма «Матрица» (http://www.imdb.com/title/tt0133093/). Главному герою, Нео, предлагаются две таблетки: красная и синяя. Если он примет красную таблетку, то сможет остаться в реальном мире, а голубая вернет его в иллюзорный, более комфортный мир, который был Нео знаком. Каждый, кто смотрел этот фильм, знает, что герой выбрал красную таблетку и начал бороться за спасение мира.
Рутковская назвала свое открытие «синей таблеткой», потому что ее метод руткитов использует встроенные функции виртуализации современных процессоров для самореализации в качестве гипервизора виртуализации с неосведомленной операционной системой, работающей от него. Захваченная ОС думает, что работает без обременения, полностью контролируя себя, когда на самом деле находится под полным влиянием и потенциально неправильным направлением гипервизора.
Рутковская описала свое открытие так: «Идея “синей таблетки” проста: ваша операционная система проглатывает ее и просыпается внутри Матрицы, контролируемой ультратонким гипервизором. Все это происходит на лету (т. е. без перезагрузки системы), не сопровождается снижением производительности, а все устройства, такие как видеокарта, полностью доступны для операционной системы, которая теперь выполняется внутри виртуальной машины».
Ее заявление было революционным для того времени. Гипервизоры и виртуализация только начинали набирать популярность. Большинство людей, включая экспертов по безопасности, недостаточно хорошо понимали технологию, а тем более последствия. И тут Рутковская заявила, что эта новая технология может быть использована для обхода любого метода обнаружения. Это создало своего рода экзистенциальный кризис в мире безопасности. Некоторое время были опасения, что авторы вредоносных программ начнут производить программы по типу синей таблетки и антивирусу будет трудно выявлять и устранять их.
В то время я вел колонку в журнале InfoWorld, пытаясь развеять чрезмерные страхи людей. Хотя я согласился с тем, что предложила Рутковская, я чувствовал, что возникшая сложность, вероятно, затруднит использование разработчиками вредоносных программ. Я заявил, что до тех пор, пока простые принципы вредоносных программ работают эффективно, их создатели вряд ли перейдут к новым, более трудным методам; но даже если такое произойдет, я был уверен, что создатели операционных систем и сотрудники безопасности смогут адекватно на них среагировать. Спустя десять лет мое решение (не слишком беспокоиться об угрозах «синих таблеток») оказалось правильным. Тем не менее Рутковская показала, что не только умна и нестандартно мыслит, но и бросает вызов тому, могут ли традиционные методы, используемые миром ИБ, обеспечить надежные, безопасные системы.
С момента появления «синей таблетки» в 2006 году, Рутковская стала очень популярным спикером на конференциях и продолжает задавать хорошие вопросы и предлагать интересные решения в области безопасности. Она публикует свои идеи на сайте Лаборатории Invisible Things (http://invisiblethingslab.com/) и в своем блоге (https://blog.invisiblethings.org/), хотя сейчас большая часть ее внимания направлена на другие проекты. Совсем недавно она посвятила много времени проекту Qubes, упомянутому в предыдущей главе.
Рутковская всегда изучала реальные и искусственные границы безопасности в операционных системах. Она обнаружила неприемлемую уязвимость безопасности почти в каждом дистрибутиве Linux по умолчанию, которая позволяла одной программе получить доступ к любой другой в той же ОС, если они использовали один и тот же рабочий стол (http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html). Это распространенный тип уязвимости, который есть в большинстве ОС. В то время как многие вендоры операционных систем и эксперты по безопасности считают, что это приемлемый риск, потому что вы должны работать на том же рабочем столе на той же ОС, Рутковская полагает, что этого недостаточно. Тем более что такие простые действия, как просмотр веб-страниц, могут привести к полной компрометации всей системы и критически важных доверенных приложений.
По этим и другим причинам в 2010 году она разработала Qubes. Как мы уже говорили, это операционная система с поддержкой гипервизора с акцентом на изоляцию безопасности. Она может запускать другие операционные системы, каждую в своем экземпляре виртуальной машины, а также серверную часть администрирования и сеть, выполняемую на своих изолированных виртуальных машинах. Qubes – это административный центр, который позволяет создавать, управлять и легко взаимодействовать со всеми виртуальными объектами. Каждый из них может отображаться смешанным в рабочем столе графического интерфейса пользователя, хотя они полностью разделены границами безопасности гипервизора. Как и любое программное обеспечение, оно имеет свои уязвимости и подвержено влиянию других, находящихся вне его контроля (например, в программе гипервизора Xen). Хотя Рутковская называет Qubes лишь «достаточно безопасной» операционной системой, на самом деле она наиболее ориентирована на безопасность из всех ОС общего назначения, которую вы можете скачать и использовать бесплатно. Также Рутковская продолжает исследовать другие проблемы безопасности, такие как слабые места PDF-файлов и уязвимости USB. Она активный сторонник реальной информационной безопасности и продолжает бросать вызов остальному миру, чтобы он становился лучше.