Комментарии 51
НЛО прилетело и опубликовало эту надпись здесь
пакет CUDA совместим со всеми GeForce, или только с 8й серией?
когда же nVidia выпустит свой собственный процессор...
это выходит, что теоретически можно современные CPU заменить их современными графическими братьями? интересно, а что мешает? :)
AFAIK графические процессоры хороши в математике, но в некоторых других задачах универсальные устройства лучше. Хорошо когда устройства именно дополняют друг друга.
я за индустрией производства процессоров не слежу, но слышал, что вроде как Intel и AMD общают в недалеком будущем производить процессоры с вспомогательным графическим ядром. или это я ошибся?
Узкая специализация последних.
Давайте лучше наоборот, а то видеокарты сейчас несколько дороже :)
Будем надеятся, что это к лучшему :)
это одна за первых ласточек, AMD готовит платформу Fusion, где графический и центральный процессор будет выполнен в виде гибрида, тогда графический процессор можно будет использовать также легко и всесторонне как и центральный процессор, перекодировка аудио и видео ускорится в десятки раз, мощность параллельных вычислений сейчас используется очень мало, практически только для прорисовки графики, AMD устранит этот недостаток, давно пора :). Мы используем свой мозг на 5 процентов, примерная ситуация и с графическими процессорами
Когда-то нас ожидает кластер из кофеварок =/
Я фанат Элкомсофта, хоть напрямую ничего из их продуктов и не использую ! Молодцы !
Я как-то раз пытался их инструментами восстановить потерянный пароль от своего собственного старого rar-архива. Найденный ими пароль не подошел :) Нашел потом в сети инструменты, которые, имея один из файлов архива в незашифрованном виде восстанавливает пароль на архив. Один такой файл действительно нашелся, и эта штука восстановила правильный пароль.
В этой новости интересно - действительно ли Элкомсофт уже сделал программу взлома паролей с помощью GPU, или они только прикинули возможный выигрыш производительности. Скорее второе. Иначе бы уже продавали программу :)
Imho, не все так просто с использованием ресурсов GPU для такой задачи. На _символьную_ обработку GPU не затачивался - традиционный перебор паролей в лоб там не будет быстрее, чем на CPU.
В этой новости интересно - действительно ли Элкомсофт уже сделал программу взлома паролей с помощью GPU, или они только прикинули возможный выигрыш производительности. Скорее второе. Иначе бы уже продавали программу :)
Imho, не все так просто с использованием ресурсов GPU для такой задачи. На _символьную_ обработку GPU не затачивался - традиционный перебор паролей в лоб там не будет быстрее, чем на CPU.
>На _символьную_ обработку GPU не затачивался
Это в "старых" картах у нас всё было во float-ах. А в DX10-совместимых картах есть поддержка целых чилел и операций с ними, включая сдвиги и остальные побитовые.
Теперь, чтобы подобрать пароль нам нужно разделить search space (все возможные комбинации байт) на N частей, найти стартовую точку каждой части и последовательно скопировать байты всех стартовых точек в текстуру.
Следующий шаг - шейдер, который сэмплирует нашу текстуру с комбинациями и находит хэш. Если результат совпал, шейдер возвращает 1, а если нет - 0. Это число пишется в текстуру и копируется в сис. память чтобы CPU мог решить когда закончить алгоритм.
Если пароль не найден, текстура с паролями подается второму шейдеру, который знает о номере итерации и добавляет 1 к нужному байту каждого пароля. Результат подается первому шейдеру.
Вот, собственно, и всё.
Каждый диапазон, фактически, обрабатывается в отдельном "потоке". А этих потоков у нас может быть большое количество. При размере текстуры, скажем, 4096х4096 и длинне пароля в 8 байт, за одну итерацию мы сможем проверить 2 миллиона комбинаций.
При росте длинны пароля мы будем упираться в пропускную способность видео памяти и филл-рейт. Поэтому серьезные пароли (скажем, 256-бит и длиннее) всё-равно прийдется распределять между миллионами машин.
Это в "старых" картах у нас всё было во float-ах. А в DX10-совместимых картах есть поддержка целых чилел и операций с ними, включая сдвиги и остальные побитовые.
Теперь, чтобы подобрать пароль нам нужно разделить search space (все возможные комбинации байт) на N частей, найти стартовую точку каждой части и последовательно скопировать байты всех стартовых точек в текстуру.
Следующий шаг - шейдер, который сэмплирует нашу текстуру с комбинациями и находит хэш. Если результат совпал, шейдер возвращает 1, а если нет - 0. Это число пишется в текстуру и копируется в сис. память чтобы CPU мог решить когда закончить алгоритм.
Если пароль не найден, текстура с паролями подается второму шейдеру, который знает о номере итерации и добавляет 1 к нужному байту каждого пароля. Результат подается первому шейдеру.
Вот, собственно, и всё.
Каждый диапазон, фактически, обрабатывается в отдельном "потоке". А этих потоков у нас может быть большое количество. При размере текстуры, скажем, 4096х4096 и длинне пароля в 8 байт, за одну итерацию мы сможем проверить 2 миллиона комбинаций.
При росте длинны пароля мы будем упираться в пропускную способность видео памяти и филл-рейт. Поэтому серьезные пароли (скажем, 256-бит и длиннее) всё-равно прийдется распределять между миллионами машин.
"действительно ли Элкомсофт уже сделал программу взлома паролей с помощью GPU, или они только прикинули возможный выигрыш производительности"
На компьюленте писали "Новый способ восстановления паролей уже реализован в программе Elcomsoft Distributed Password Recovery. Стоимость Elcomsoft Distributed Password Recovery, в зависимости от количества поддерживаемых агентов составляет от 9000 до 150000 рублей."
На их сайте (http://www.passwords.ru/edpr.html) нашёл подтверждение: "Также обновлен модуль Adobe Acrobat и использовано аппаратное ускорение (до 25 раз!) восстановления паролей NTLM при использовании видеокарт nVIDIA GeForce 8."
На компьюленте писали "Новый способ восстановления паролей уже реализован в программе Elcomsoft Distributed Password Recovery. Стоимость Elcomsoft Distributed Password Recovery, в зависимости от количества поддерживаемых агентов составляет от 9000 до 150000 рублей."
На их сайте (http://www.passwords.ru/edpr.html) нашёл подтверждение: "Также обновлен модуль Adobe Acrobat и использовано аппаратное ускорение (до 25 раз!) восстановления паролей NTLM при использовании видеокарт nVIDIA GeForce 8."
Угу, так и есть. Разработка программы-"паролеломалки" состоит из трех частей: реализация криптоалгоритмов, модификация их под конретные приложения (NTLM, Office, WinZip и т.д. - там ведь и криптоалгоритмы разные и по разному имплементированы), и выпуск непосредственно коммерческой версии программы. Криптоалгоритмы мы давно уже реализовали все которые нам нужны и те которые хорошо ложаться на GPU (а ложатся не все - MD5 к примеру отлично, а RC4 - фигвам, так как там не скорость вычислений а манипуляция данными основное время отнимает)/
А дальше у нас стояла простая задача - к выставке Systems в Мюнхене успеть выпустить хоть одно коммерчески-готопое приложение, чтобы его там демонстрировать. Успели выпустить только NTLM и только для EDPR. Точнее - выбрали именно это из нескольких кандидатов. Пресс-релиз вышел 22 октября, выставка открылась 23 октября. А по остальным программам пока только наколенные версии, которые еще отлаживать и отлаживать (хотя скорость уже мерить можно).
А дальше у нас стояла простая задача - к выставке Systems в Мюнхене успеть выпустить хоть одно коммерчески-готопое приложение, чтобы его там демонстрировать. Успели выпустить только NTLM и только для EDPR. Точнее - выбрали именно это из нескольких кандидатов. Пресс-релиз вышел 22 октября, выставка открылась 23 октября. А по остальным программам пока только наколенные версии, которые еще отлаживать и отлаживать (хотя скорость уже мерить можно).
По моему пароли ломать умели и раньше, и мат. вычисления на картах делать умели раньше. В чем тогда суть патента? Может каждую прогу перенесенную с CPU на GPU патентовать будут? Надеюсь подобные попытки не пройдут.
Сейчас запатентовать можно всё, что угодно. И в основном патенты используются для того, чтобы кого-нибудь обложить данью. Ибо система так устроена: читать чужие патенты всем разработчикам категорически не рекомендуется. А если ты на них наткнёшся случайно - ну что ж, придётся как-то отбиваться или откупаться...
Так что да, думаю в ближайшее время вы увидим кучу патентов для выполнения всех известных действий с помощью GPU. Предыдущая волна касалась переноса всего на свете в Internet...
Так что да, думаю в ближайшее время вы увидим кучу патентов для выполнения всех известных действий с помощью GPU. Предыдущая волна касалась переноса всего на свете в Internet...
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Интересно было бы почитать в чём суть патента... Хотя братья Каталовы умные люди - чепухой заниматься не будут. Наверняка есть основания для патента.
Основания есть: им нужно как-то застолбить место. И доказать что они имеют право этим заниматься. Вся система выродилась настолько, что компании вынуждены патентовать всякую чушь. Предположим что Экомсофт не запатентует это (и в самом деле тривиальное) деяние. И начнут выпускать программы с использованием этих алгоритмов. Что тогда ? Какая-нибудь другая фирмочка, которая ничего не выпускает (patent troll), запатентует его и начнёт требовать с Элкомсофта дань. А учитывая что Элкомсофт - не американская компания любой американский суд с радостью вынесет постановление "приостановить продажи до окончания судебного разбирательства". Даже Элкомсофт выиграет - он потеряет кучу денег. Всё. В результате Элкомсофт патентует чушь отчётливо понимая что он патентует чушь. Но при этом ему приходится важно надувать щёки и делать вид что он сделал "эпохальное открытие". Такие правила игры...
новые карты поддерживают целочисленные текстуры и стандартные целочисленные операции прямо в пикселных шейдерах. Благодаря этому при определенной смекалке gpu можно превратить в отличный дата-кранчер. Главная проблема заключается в data dependency - читать и писать в один и тот-же буфер нельзя.
Применить это к брут-форс атаке очень легко. Если у нас есть хэшированый пароль и известен хэш алгоритм, всё что от нас требуется это имплементация алгоритма в шейдере. Остальное тривиально.
Этот-самый алгоритм, скорее всего, и патентуют. На мой взгляд вполне обосновано, т.к. удовлетворить жесткие ограничения в зависимости данных на GPU может быть довольно сложно.
Применить это к брут-форс атаке очень легко. Если у нас есть хэшированый пароль и известен хэш алгоритм, всё что от нас требуется это имплементация алгоритма в шейдере. Остальное тривиально.
Этот-самый алгоритм, скорее всего, и патентуют. На мой взгляд вполне обосновано, т.к. удовлетворить жесткие ограничения в зависимости данных на GPU может быть довольно сложно.
Я, конечно, рад за успехи компании Элкомсофт. Но возникает вопрос: у меня сейчас пароль надёжный, 8 символов. Но 8 символов уже запоминаются давольно долго, что говорить про 12? 8-символьный пароль за неделю подобрать - очень быстро. Ужасно. Единственное, что нет подробностей про алгоритм, используемый в Vista для хранения паролей.
Используйте несколько уровней защиты, если вы работаете со столь критичной к безопасности информацией. PGP ни кто не отменял.
Тоже про это подумал. Сегодня они придумали быстрый подбор пороля, завтра придумают простой способ воровства электронных денег. Что дальше?
Придумываем осмысленное предложение: "О, как мне жить без Интернета?! Уже 5 лет, как я внутри него..." и получаем на другой раскладке: "J? rfr vyt ;bnm ,tp Bynthytnf&! E;t 5 ktn? rfr z dyenhb ytuj..."
...и пароль получается длинным - и запомнить легче...
Вот только плохо, если русской раскладки нет...
Вот только плохо, если русской раскладки нет...
Прежде чем делать полный перебор, обычно прогоняется пару миллионов вариантов из словаря в различных комбинациях. В том числе есть словари и в других раскладках. Хотя если с запятыми и другими спец символами помочь может. А если просто два-три слова то нет.
молодца, однако
Молодцы ребята, так держать!
Москва, 2024. Элкомсофт научились использовать бу-шные ускорители протонов для приготовления яичницы. Виндекапец был как никогда близко...
Я даже проснулся от такой новости. Молодцы! Не какая-нибудь асашайная компания, а наши!
Интересно, речь идет об использовании только CPU или в память можно засунуть Rainbow tables? Там памяти немеряно в принципе...Хочется продолжения :)
Rainbow tables не влезут - там счет на гигабайты идет. Они у нас давно уже в нескольких продуктах используются. Недавно даже придумали более продвинутые таблицы чем простые rainbow tables - назвали их thunder tables (и тоже запатентовали :))))
А вы в Элкомсофте работаете? :)
Я егойный генеральный директор и совладелец :)
Класс :)
А будет какой-то софт под линукс или что-то, ориентированное на конкретные архитектуры, процессорные инструкции? В этом плане подобный софт очень страдает, ведь можно увеличить быстродействие.
И еще хотелось бы узнать что думаете насчет кластера из приставок, типа хбокс, пс2, там тоже оптимизация под серьезные рассчеты + графический чип (если я не ошибаюсь) намного превосходит свои аналоги на PC..? :)
А будет какой-то софт под линукс или что-то, ориентированное на конкретные архитектуры, процессорные инструкции? В этом плане подобный софт очень страдает, ведь можно увеличить быстродействие.
И еще хотелось бы узнать что думаете насчет кластера из приставок, типа хбокс, пс2, там тоже оптимизация под серьезные рассчеты + графический чип (если я не ошибаюсь) намного превосходит свои аналоги на PC..? :)
Так мы же коммерческая фирма, а не исследовательская. 25 человек сотрудников, аренда офиса, реклама в журналах, выставки - за все это нужно платить... Поэтому исследования ведем только тогда, когда видим что получив результаты мы сможем сделать программу, которую сможем продавать, причем достаточно широко... И область деятельности у нас - "password redcovery" - восстановление паролей для программ типа Office, PDF, WinZip и т.д.
А что мешает 1 раз поработать как исследовательская фирма и потом получать прибыль как коммерческая :) Если есть интерес к программе - реальные улучшения за определенную плату будут восприниматься неплохо + соответствующая реклама в специализированных местах и вы на коне :) JtR платный уже есть, я думаю, что там не только архитектурные изменения и та же поддержка новых инструкций...
Мое личное мнение как пользователя...
Мое личное мнение как пользователя...
А зачем это НАМ? Ну прикиньте - приходите вы в фирму, которая занимается разработкой графического софта для рендеринга и говорите "А поему бы вам криптографическими исследованиями не заняться - вы ведь так хорошо умеете для GPU программировать!"" У нас вполне сложившаяся фирма, есть своя ниша, есть сотни тысяч покупателей (тех кто уже покупали наши программы) по всему миру. Текущих задач по горло. А то что Вы предлагаете - это надо новый стартап под это открывать!!!
Тут некоторые расчеты производительности: http://www.codinghorror.com/blog/archive…
Интересная новость, вот бы парсер XML написали...
Да, действительно интересно. Даже комменты все перечитал. :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Элкомсофт» научился ломать пароли видеокартой GeForce