Qubes安全操作系统1.0版发布
| 2012-09-07 11:14
Qubes这个操作系统可能很少人听说过,但是乔安娜·鲁特克丝卡(Joanna Rutkowska)波兰著名黑客应该很多人听说过。
Qubes就是由该著名的波兰美女黑客Joanna Rutkowska发布了一个基于Xen和Linux的开源操作系统。
Qubes充分利用了基于安全虚拟机Xen的虚拟化技术,所有用户应用程序都运行在一个基于Linux的轻量级虚拟机AppVM中,彼此相互隔离。而联网 代码使用 IOMMU/VT-d放在一个非特权虚拟机中,在特权域中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。
Qubes允许用户自己定义许多安全域(使用轻量级虚拟机实现),比如“个人”、“工作”、 “购物”、“银行”等,彼此隔离。另外,也支持各安全域之间复制-粘贴和文件共享。
项目主页:qubes-os.org
下载ISO:
- http://qubes-os.s3.amazonaws.com/iso/Qubes-R1-x86_64-DVD.iso
- http://qubes-os.s3.amazonaws.com/iso/Qubes-R1-x86_64-DVD.iso.asc
安装参考:http://wiki.qubes-os.org/trac/wiki/InstallationGuide
关于Joanna Rutkowska:
Joanna Rutkowska,著名 波兰安全研究人员,擅长底层安全和恶意软件方面的研究。她小学时就对操作系统内核产生了兴趣,学习了DOS汇编语言。后来转向Linux系统和内核开发。
2006年8月她在Black Hat Briefings会议上发表了对Vista内核保护机制的攻击方案(破解了驱动认证机制并植入一个Rootkit),引起轰动,被《eWeek Magazine》评为2006年五大黑客。此外,她的著名作品还包括绰号Blue Pill(蓝色药丸)的技术,用硬件虚拟化将一个正在运行的操作系统移>到虚拟机中。
2007年她创立了非盈利性的机构Invisible Things Lab。主要关注操作系统和虚拟机方面的安全问题。
2009年,她又曝光了Intel CPU上的一个缓存漏洞。