Monday, December 27, 2010

Grafik karti ile virus taramak

Test merkezimize 12 çekirdekli CPU’su, 480 çekirdekli GPU’su ve SLC-tabanlı SSD’si bulunan bir canavar geldi. Canavar, Windows 7 x64 üzerinde tam 14 saniyede açılıyordu ve bizde bu makina üzerinde başka neler yapılabilir diye düşünmeye başladık.

Daha önceden Intel multi-core işlemcilerde, paralel işlemler üzerine çalışmış ekibimiz, NVIDIA Cuda SDK’ya da el attı ve tek bir virüs imzasını (TDL4) tüm sistemde 18 saniyede taramayı başardı. Dosya okuma işlemleri CPU ile yapılırken hasing işlemleride GPU ile yapıldı. Aynı sistemde GPU kullanmadan sadece CPU ve SSE4 instruction’lari ile yapılan tarama ise 1 dakika 10 saniye sürdü.

Çok yakında bu tarayıcıyı sizinle de paylaşacağız ve sizde kendi sisteminizdeki skorlarınızı paylaşabiliceksiniz. Ancak şu anda tarayıcımız sadece Linux üzerinde çalışmakta çünkü bazı open source kütüphaneler kullandık ve bunlar malesef Windows üzerinde çalışmadılar ve zaten Windows üzerine TDL4 bulaşmış bilgisayarı, başka bir sistem ile boot etmeden tarasak bile virüsü bulamıyoruz.

CPU ve GPU ların bu derece gelişmesinde oyun sektörünün çok büyük rolü olduğu kesin ancak bu gelişme aynı zamanda cracker’larında çok işine yarayacaktır, özellikle Intel’in son nesil işlemcilerine build-in AES encrypts/decrypts instruction’ların eklendigide düşünülürse yakın zamanda SSL gibi kırılması çok zor crypto’lar için bile tehlike oluşacaktır.

cuda




4 comments:

  1. Bu konuda zemana ekibinden bir çalışma görmek beni mutlu etti. Konuyla ilgili paylasımlarınızı dort gozle beklicem. Crackerlar GPU'lardan uzun zamandır faydalanıyorlar zaten ama bahsettiğiniz yeni gelişmeler olayların boyutunu çok değiştirecek.

    ReplyDelete
  2. Benim dizüstü bilgisayarda da Nvidia CUDA teknolojisi var ama GPU çekirdek sayısı sadece 24. İşlemci de Intel i5, yani 4 çekirdek. Sizinki hakikaten canavarmış :)

    ReplyDelete
  3. Paylaşılacak tarayıcı Zemana Anti-Malware miydi? Yoksa kaynak kod verecek misiniz?

    ReplyDelete
  4. Kaynak kod paylaşmaktansa, genel olarak performans testi yapmak istemiştik lakin platform konusunda karşılaştığımız sorunlardan dolayı projeyi durdurduk.

    Yeni gözdemiz, Intel vPro! Muazzam bir teknoloji olmasının yanında, giderek artan Bootkit'lere karşı da epey faydalı olacağını düşünüyoruz.

    ReplyDelete