Pull to refresh

Comments 51

UFO just landed and posted this here
пакет CUDA совместим со всеми GeForce, или только с 8й серией?
когда же nVidia выпустит свой собственный процессор...
это выходит, что теоретически можно современные CPU заменить их современными графическими братьями? интересно, а что мешает? :)
AFAIK графические процессоры хороши в математике, но в некоторых других задачах универсальные устройства лучше. Хорошо когда устройства именно дополняют друг друга.
я за индустрией производства процессоров не слежу, но слышал, что вроде как Intel и AMD общают в недалеком будущем производить процессоры с вспомогательным графическим ядром. или это я ошибся?
Вроде да. А ещё была информация про уже выпущенное то ли ATI, то ли nVidea отдельном решении на базе графического процессора (вернее нескольких) которое можно при помощи специального SDK использовать для вычислений т.е. такой внешний математический сопроцессор.
Насколько я знаю, для математики в процессоре ещё применяется математический сопроцессор... Но такая многопоточность как в видеообработке в него не заложена.
Для обычных задач это не сильно требуется.
Вы видимо про Tesla от nVidia.
Узкая специализация последних.
Давайте лучше наоборот, а то видеокарты сейчас несколько дороже :)
это одна за первых ласточек, AMD готовит платформу Fusion, где графический и центральный процессор будет выполнен в виде гибрида, тогда графический процессор можно будет использовать также легко и всесторонне как и центральный процессор, перекодировка аудио и видео ускорится в десятки раз, мощность параллельных вычислений сейчас используется очень мало, практически только для прорисовки графики, AMD устранит этот недостаток, давно пора :). Мы используем свой мозг на 5 процентов, примерная ситуация и с графическими процессорами
Когда-то нас ожидает кластер из кофеварок =/
Я фанат Элкомсофта, хоть напрямую ничего из их продуктов и не использую ! Молодцы !
Я как-то раз пытался их инструментами восстановить потерянный пароль от своего собственного старого rar-архива. Найденный ими пароль не подошел :) Нашел потом в сети инструменты, которые, имея один из файлов архива в незашифрованном виде восстанавливает пароль на архив. Один такой файл действительно нашелся, и эта штука восстановила правильный пароль.

В этой новости интересно - действительно ли Элкомсофт уже сделал программу взлома паролей с помощью GPU, или они только прикинули возможный выигрыш производительности. Скорее второе. Иначе бы уже продавали программу :)

Imho, не все так просто с использованием ресурсов GPU для такой задачи. На _символьную_ обработку GPU не затачивался - традиционный перебор паролей в лоб там не будет быстрее, чем на CPU.
>На _символьную_ обработку GPU не затачивался

Это в "старых" картах у нас всё было во float-ах. А в DX10-совместимых картах есть поддержка целых чилел и операций с ними, включая сдвиги и остальные побитовые.

Теперь, чтобы подобрать пароль нам нужно разделить search space (все возможные комбинации байт) на N частей, найти стартовую точку каждой части и последовательно скопировать байты всех стартовых точек в текстуру.
Следующий шаг - шейдер, который сэмплирует нашу текстуру с комбинациями и находит хэш. Если результат совпал, шейдер возвращает 1, а если нет - 0. Это число пишется в текстуру и копируется в сис. память чтобы CPU мог решить когда закончить алгоритм.
Если пароль не найден, текстура с паролями подается второму шейдеру, который знает о номере итерации и добавляет 1 к нужному байту каждого пароля. Результат подается первому шейдеру.

Вот, собственно, и всё.

Каждый диапазон, фактически, обрабатывается в отдельном "потоке". А этих потоков у нас может быть большое количество. При размере текстуры, скажем, 4096х4096 и длинне пароля в 8 байт, за одну итерацию мы сможем проверить 2 миллиона комбинаций.

При росте длинны пароля мы будем упираться в пропускную способность видео памяти и филл-рейт. Поэтому серьезные пароли (скажем, 256-бит и длиннее) всё-равно прийдется распределять между миллионами машин.
"действительно ли Элкомсофт уже сделал программу взлома паролей с помощью GPU, или они только прикинули возможный выигрыш производительности"
На компьюленте писали "Новый способ восстановления паролей уже реализован в программе Elcomsoft Distributed Password Recovery. Стоимость Elcomsoft Distributed Password Recovery, в зависимости от количества поддерживаемых агентов составляет от 9000 до 150000 рублей."
На их сайте (http://www.passwords.ru/edpr.html) нашёл подтверждение: "Также обновлен модуль Adobe Acrobat и использовано аппаратное ускорение (до 25 раз!) восстановления паролей NTLM при использовании видеокарт nVIDIA GeForce 8."
Угу, так и есть. Разработка программы-"паролеломалки" состоит из трех частей: реализация криптоалгоритмов, модификация их под конретные приложения (NTLM, Office, WinZip и т.д. - там ведь и криптоалгоритмы разные и по разному имплементированы), и выпуск непосредственно коммерческой версии программы. Криптоалгоритмы мы давно уже реализовали все которые нам нужны и те которые хорошо ложаться на GPU (а ложатся не все - MD5 к примеру отлично, а RC4 - фигвам, так как там не скорость вычислений а манипуляция данными основное время отнимает)/
А дальше у нас стояла простая задача - к выставке Systems в Мюнхене успеть выпустить хоть одно коммерчески-готопое приложение, чтобы его там демонстрировать. Успели выпустить только NTLM и только для EDPR. Точнее - выбрали именно это из нескольких кандидатов. Пресс-релиз вышел 22 октября, выставка открылась 23 октября. А по остальным программам пока только наколенные версии, которые еще отлаживать и отлаживать (хотя скорость уже мерить можно).
По моему пароли ломать умели и раньше, и мат. вычисления на картах делать умели раньше. В чем тогда суть патента? Может каждую прогу перенесенную с CPU на GPU патентовать будут? Надеюсь подобные попытки не пройдут.
Сейчас запатентовать можно всё, что угодно. И в основном патенты используются для того, чтобы кого-нибудь обложить данью. Ибо система так устроена: читать чужие патенты всем разработчикам категорически не рекомендуется. А если ты на них наткнёшся случайно - ну что ж, придётся как-то отбиваться или откупаться...

Так что да, думаю в ближайшее время вы увидим кучу патентов для выполнения всех известных действий с помощью GPU. Предыдущая волна касалась переноса всего на свете в Internet...
UFO just landed and posted this here
UFO just landed and posted this here
Интересно было бы почитать в чём суть патента... Хотя братья Каталовы умные люди - чепухой заниматься не будут. Наверняка есть основания для патента.
Основания есть: им нужно как-то застолбить место. И доказать что они имеют право этим заниматься. Вся система выродилась настолько, что компании вынуждены патентовать всякую чушь. Предположим что Экомсофт не запатентует это (и в самом деле тривиальное) деяние. И начнут выпускать программы с использованием этих алгоритмов. Что тогда ? Какая-нибудь другая фирмочка, которая ничего не выпускает (patent troll), запатентует его и начнёт требовать с Элкомсофта дань. А учитывая что Элкомсофт - не американская компания любой американский суд с радостью вынесет постановление "приостановить продажи до окончания судебного разбирательства". Даже Элкомсофт выиграет - он потеряет кучу денег. Всё. В результате Элкомсофт патентует чушь отчётливо понимая что он патентует чушь. Но при этом ему приходится важно надувать щёки и делать вид что он сделал "эпохальное открытие". Такие правила игры...
Первая часть - абсолютно верна, вторая (про "чушь") - абсолютно неверна. На самом деле патент гораздо более сложен, чем просто "ломать пароли при помощи GPU". Один только brief (краткое содержание) заявки занимает 24 страницы!!!
новые карты поддерживают целочисленные текстуры и стандартные целочисленные операции прямо в пикселных шейдерах. Благодаря этому при определенной смекалке gpu можно превратить в отличный дата-кранчер. Главная проблема заключается в data dependency - читать и писать в один и тот-же буфер нельзя.
Применить это к брут-форс атаке очень легко. Если у нас есть хэшированый пароль и известен хэш алгоритм, всё что от нас требуется это имплементация алгоритма в шейдере. Остальное тривиально.

Этот-самый алгоритм, скорее всего, и патентуют. На мой взгляд вполне обосновано, т.к. удовлетворить жесткие ограничения в зависимости данных на GPU может быть довольно сложно.
Я, конечно, рад за успехи компании Элкомсофт. Но возникает вопрос: у меня сейчас пароль надёжный, 8 символов. Но 8 символов уже запоминаются давольно долго, что говорить про 12? 8-символьный пароль за неделю подобрать - очень быстро. Ужасно. Единственное, что нет подробностей про алгоритм, используемый в Vista для хранения паролей.
Используйте несколько уровней защиты, если вы работаете со столь критичной к безопасности информацией. PGP ни кто не отменял.
Тоже про это подумал. Сегодня они придумали быстрый подбор пороля, завтра придумают простой способ воровства электронных денег. Что дальше?
Придумываем осмысленное предложение: "О, как мне жить без Интернета?! Уже 5 лет, как я внутри него..." и получаем на другой раскладке: "J? rfr vyt ;bnm ,tp Bynthytnf&! E;t 5 ktn? rfr z dyenhb ytuj..."
...и пароль получается длинным - и запомнить легче...
Вот только плохо, если русской раскладки нет...
Прежде чем делать полный перебор, обычно прогоняется пару миллионов вариантов из словаря в различных комбинациях. В том числе есть словари и в других раскладках. Хотя если с запятыми и другими спец символами помочь может. А если просто два-три слова то нет.
Москва, 2024. Элкомсофт научились использовать бу-шные ускорители протонов для приготовления яичницы. Виндекапец был как никогда близко...
Я даже проснулся от такой новости. Молодцы! Не какая-нибудь асашайная компания, а наши!
Интересно, речь идет об использовании только CPU или в память можно засунуть Rainbow tables? Там памяти немеряно в принципе...Хочется продолжения :)
Rainbow tables не влезут - там счет на гигабайты идет. Они у нас давно уже в нескольких продуктах используются. Недавно даже придумали более продвинутые таблицы чем простые rainbow tables - назвали их thunder tables (и тоже запатентовали :))))
А вы в Элкомсофте работаете? :)
Я егойный генеральный директор и совладелец :)
Класс :)

А будет какой-то софт под линукс или что-то, ориентированное на конкретные архитектуры, процессорные инструкции? В этом плане подобный софт очень страдает, ведь можно увеличить быстродействие.

И еще хотелось бы узнать что думаете насчет кластера из приставок, типа хбокс, пс2, там тоже оптимизация под серьезные рассчеты + графический чип (если я не ошибаюсь) намного превосходит свои аналоги на PC..? :)
Так мы же коммерческая фирма, а не исследовательская. 25 человек сотрудников, аренда офиса, реклама в журналах, выставки - за все это нужно платить... Поэтому исследования ведем только тогда, когда видим что получив результаты мы сможем сделать программу, которую сможем продавать, причем достаточно широко... И область деятельности у нас - "password redcovery" - восстановление паролей для программ типа Office, PDF, WinZip и т.д.
А что мешает 1 раз поработать как исследовательская фирма и потом получать прибыль как коммерческая :) Если есть интерес к программе - реальные улучшения за определенную плату будут восприниматься неплохо + соответствующая реклама в специализированных местах и вы на коне :) JtR платный уже есть, я думаю, что там не только архитектурные изменения и та же поддержка новых инструкций...

Мое личное мнение как пользователя...
А зачем это НАМ? Ну прикиньте - приходите вы в фирму, которая занимается разработкой графического софта для рендеринга и говорите "А поему бы вам криптографическими исследованиями не заняться - вы ведь так хорошо умеете для GPU программировать!"" У нас вполне сложившаяся фирма, есть своя ниша, есть сотни тысяч покупателей (тех кто уже покупали наши программы) по всему миру. Текущих задач по горло. А то что Вы предлагаете - это надо новый стартап под это открывать!!!
Вы неправильно меня поняли, берите оборудование и делайте свои девайсы на их базе, я уверен, что кто-то обязательно заинтересуется в материальном плане, просто заинтересовавшихся вон уже сколько :) А что открывать или нет - решать вам :)
Интересная новость, вот бы парсер XML написали...
Да, действительно интересно. Даже комменты все перечитал. :)
Sign up to leave a comment.

Articles