Joanna Rutkowska er en polsk sikkerhetsspesialist som er kjent for sin forskning på stealthmalware og sine bidrag til forskning på bakdører i Windows Vista og hvordan slike installereres og skjules.
I august 2006 presenterte hun på Black Hat Briefings, en konferanse i Las Vegas, en metode for å angripe maskiner som kjører operativsystemet Windows Vista. For denne forskningen ble hun utmerket i listen Five Hackers who Put a Mark on 2006 av eWeek Magazine.[1]
Først presenterte Rutkowska hvordan en kan unngå Vista sin modell for beskyttelse av kjernen, og demonstrerte hvordan usignert kode kan lastes inn i kjernen. Under andre del av presentasjonen ble en teknikk kalt Blue Pill introdusert. Metoden kan beskrives som et rootkit som lar fremmed kode overta kontrollen av systemet gjennom virtualisering. Denne metoden er uavhengig av operativsystemet, selv om den er beskrevet og demonstrert på maskiner som kjører Windows Vista. Metoden er omdiskutert, og det debatteres hvor effektiv den er.
I mars 2007 demonstrerte Rutkowska på Black Hat Federal at enkelte typer hardware-basert minnetilgang, typisk slikt som brukes av kontrollere for Firewire, kan bli brukt for å injisere fiendtlig kode.
På neste Black Hat i Las Vegas så presenterte Rutkowska og Alexander Tereshkin forskning som viste at det i Vista finnes svakheter i enkelte av driverne som lar angripere omgå Vista sin kjernebeskyttelse. De publiserte også kildekoden til det åpne kildekodeprosjektet for Blue Pill. Det ble da også diskutert metoder for å unngå at slike virtualiseringer ble detektert, og hvordan de eksisterende metodene for å påvise virtualiseringer var ute av stand til å påvise hva som var ondsinnet kode og hva som ikke er ondsinnet. De demonstrerte også den første fungerende proof of concept for nested virtualization, hvor en Blue Pill hypervisor lar andre enkle hypervisors kjøre som gjester.
Rutkowska startet i april 2007 Invisible Things Lab i Warszawa. Selskapet fokuserer på sikkerhet i operativsystemer og virtualiseringer.