security applica ons of gpus
play

Security Applica.ons of GPUs So.ris Ioannidis Founda.on - PowerPoint PPT Presentation

Dec 27, 2022 •334 likes •961 views

Security Applica.ons of GPUs So.ris Ioannidis Founda.on for Research and Technology Hellas (FORTH) Outline Background and mo-va-on GPU-based,

  1. Security ¡Applica.ons ¡of ¡GPUs ¡ So.ris ¡Ioannidis ¡ Founda.on ¡for ¡Research ¡and ¡ Technology ¡– ¡Hellas ¡(FORTH) ¡

  2. Outline ¡ • Background ¡and ¡mo-va-on ¡ • GPU-­‑based, ¡signature-­‑based ¡malware ¡detec.on ¡ – Network ¡intrusion ¡detec.on/preven.on ¡ – Virus ¡scanning ¡ • GPU-­‑assisted ¡malware ¡ – Code-­‑armoring ¡techniques ¡ – Keylogger ¡ • GPU ¡as ¡a ¡secure ¡crypto-­‑processor ¡ • Conclusions ¡ 24/10/14 ¡ CANS ¡2014 ¡ 2 ¡

  3. GPU ¡= ¡Graphics ¡Processing ¡Unit ¡ • The ¡heart ¡of ¡graphics ¡cards ¡ • Mainly ¡used ¡for ¡real-­‑.me ¡3D ¡game ¡rendering ¡ – Massively ¡parallel ¡processing ¡capacity ¡ 24/10/14 ¡ CANS ¡2014 ¡ 3 ¡

  4. Why ¡GPU? ¡ • General-­‑purpose ¡compu.ng ¡ – Flexible ¡and ¡programmable ¡ – Portability ¡ • Powerful, ¡ubiquitous, ¡affordable ¡ – Dominant ¡co-­‑processor ¡ – Constant ¡innova.on ¡ – Inexpensive ¡and ¡always-­‑present ¡ • Data-­‑parallel ¡model ¡ 24/10/14 ¡ CANS ¡2014 ¡ 4 ¡

  5. CPU ¡vs. ¡GPU ¡ CPU ¡ GPU ¡ Xeon X5550: GTX480: 4 cores 480 cores 731M transistors 3,200M transistors 24/10/14 ¡ CANS ¡2014 ¡ 5 ¡

  6. S ingle ¡ I nstruc.on, ¡ M ul.ple ¡ T hreads ¡ • Example: ¡vector ¡addi.on ¡ CPU ¡code ¡ void vecadd( � int *A, int *B, int *C, int N) � { � int i; � //iterate over N elements � for (i=0; i<N; ++i) � C[i] = A[i] + B[i]; � } � � vecadd(A, B, C, N); � � 24/10/14 ¡ CANS ¡2014 ¡ 6 ¡

  7. S ingle ¡ I nstruc.on, ¡ M ul.ple ¡ T hreads ¡ • Example: ¡vector ¡addi.on ¡ CPU ¡code ¡ GPU ¡code ¡ void vecadd( � __global__ void vecadd( � int *A, int *B, int *C, int N) � int *A, int *B, int *C) � { � { � int i; � int i = threadIdx.x; � //iterate over N elements � C[i] = A[i] + B[i]; � for (i=0; i<N; ++i) � } � C[i] = A[i] + B[i]; � � } � � � //Launch N threads � vecadd(A, B, C, N); � vecadd<<<1, N>>>(A, B, C); � � � 24/10/14 ¡ CANS ¡2014 ¡ 7 ¡

  8. S ingle ¡ I nstruc.on, ¡ M ul.ple ¡ T hreads ¡ • Example: ¡vector ¡addi.on ¡ CPU ¡code ¡ GPU ¡code ¡ void vecadd( � __global__ void vecadd( � int *A, int *B, int *C, int N) � int *A, int *B, int *C) � { � { � int i; � int i = threadIdx.x; � //iterate over N elements � C[i] = A[i] + B[i]; � for (i=0; i<N; ++i) � } � C[i] = A[i] + B[i]; � � } � � � //Launch N threads � vecadd(A, B, C, N); � vecadd<<<1, N>>>(A, B, C); � � � 24/10/14 ¡ CANS ¡2014 ¡ 8 ¡

  9. S ingle ¡ I nstruc.on, ¡ M ul.ple ¡ T hreads ¡ SIMT ¡group ¡ (warp) ¡ • Threads ¡within ¡the ¡same ¡ warp ¡have ¡to ¡execute ¡ the ¡same ¡instruc.ons ¡ • Great ¡for ¡regular ¡computa/ons! ¡ 24/10/14 ¡ CANS ¡2014 ¡ 9 ¡

  10. Outline ¡ • Background ¡and ¡mo.va.on ¡ • GPU-­‑based, ¡signature-­‑based ¡malware ¡detec-on ¡ – Network ¡intrusion ¡detec-on/preven-on ¡ – Virus ¡scanning ¡ • GPU-­‑assisted ¡malware ¡ – Code-­‑armoring ¡techniques ¡ – Keylogger ¡ • GPU ¡as ¡a ¡secure ¡crypto-­‑processor ¡ • Conclusions ¡ 24/10/14 ¡ CANS ¡2014 ¡ 10 ¡

  11. Signature-­‑based ¡Detec.on ¡ • Typically ¡deployed ¡at ¡ingress/egress ¡points ¡ – Inspect ¡ all ¡network ¡traffic ¡ – Look ¡for ¡suspicious ¡ac.vi.es ¡ – Alert ¡on ¡malicious ¡ac.ons ¡ 10 ¡GbE ¡ Internal ¡ Internet ¡ Network ¡ NIDS ¡ 24/10/14 ¡ CANS ¡2014 ¡ 11 ¡

  12. Challenges ¡(1) ¡ • Traffic ¡rates ¡ are ¡increasing ¡ – 10 ¡Gbit/s ¡Ethernet ¡speeds ¡are ¡common ¡in ¡metro/ enterprise ¡networks ¡ – More ¡than ¡40 ¡Gbit/s ¡at ¡the ¡core ¡ 24/10/14 ¡ CANS ¡2014 ¡ 12 ¡

  13. Challenges ¡(2) ¡ • Ever-­‑increasing ¡need ¡to ¡perform ¡ more ¡ complex ¡analysis ¡ at ¡ higher ¡traffic ¡rates ¡ – Deep ¡packet ¡inspec.on ¡ – Stateful ¡analysis ¡ – 1000s ¡of ¡afack ¡signatures ¡ PaNern ¡Matching ¡ Protocol ¡Analysis ¡ Stream ¡Demux ¡ Reassembly ¡ TCP ¡Stream ¡ Output ¡ 24/10/14 ¡ CANS ¡2014 ¡ 13 ¡

  14. Designing ¡NIDS ¡and ¡AVs ¡ • Fast ¡ – Need ¡to ¡handle ¡many ¡Gbit/s ¡ – Scalable ¡ • The ¡future ¡is ¡ many-­‑core ¡ • Commodity ¡hardware ¡ – Cheap ¡ – Easily ¡programmable ¡ 24/10/14 ¡ CANS ¡2014 ¡ 14 ¡

  15. Today: ¡fast ¡ or ¡commodity ¡ IDS/IPS ¡Sensors ¡ ¡ • Fast ¡“hardware” ¡IDS/IPS ¡ (10s ¡of ¡Gbps) ¡ – FPGA/TCAM/ASIC ¡based ¡ ~ ¡US$ ¡20,000 ¡-­‑ ¡60,000 ¡ ¡ – Usually, ¡.ed ¡to ¡a ¡specific ¡ implementa.on ¡ IDS/IPS ¡M8000 ¡ (10s ¡of ¡Gbps) ¡ – Throughput: ¡High ¡ ¡ ~ ¡US$ ¡10,000 ¡-­‑ ¡24,000 ¡ • Commodity ¡“sojware” ¡ NIDS/NIPS ¡and ¡AVs ¡ – Processing ¡by ¡general-­‑ Open-­‑source ¡S/W ¡ purpose ¡processors ¡ ≤ ¡~1 ¡Gbps ¡ ¡ – Throughput: ¡Low ¡ 24/10/14 ¡ CANS ¡2014 ¡ 15 ¡

  16. Typical ¡Signature-­‑based ¡NIDS ¡ Architecture ¡ ¡ ¡ ¡ alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS 80 ( msg:“possible attack attempt BACKDOOR optix runtime detection"; content:"/whitepages/page_me/ 100.html"; pcre:"/body=\x2521\x2521\x2521Optix\s+Pro\s+v\d+\x252E\d+\S+sErver\s+Online \x2521\x2521\x2521/" ) Packet ¡ Multi-­‑string ¡ Match ¡ Rule ¡Options ¡ Evaluation ¡ Output ¡ Preprocessing ¡ Success ¡ Success ¡ Acquisition Pattern ¡Matching ¡ Evaluation ¡ ¡ ¡ ¡ Decode ¡ Match ¡Failure ¡ Evaluation ¡Failure ¡ Malicious ¡ Flow ¡management ¡ ¡ (Innocent ¡Flow) ¡ (Innocent ¡Flow) ¡ Flow ¡ Reassembly ¡ Bottlenecks ¡ * ¡PCRE: ¡Perl ¡Compatible ¡Regular ¡Expression ¡ ¡ 16 ¡

  17. Single-­‑threaded ¡NIDS ¡performance ¡ Pafern ¡ NIC ¡ Preprocess ¡ Output ¡ matching ¡ • Vanilla ¡Snort: ¡0.2 ¡Gbit/s ¡ 24/10/14 ¡ CANS ¡2014 ¡ 17 ¡

  18. Problem ¡#1: ¡Scalability ¡ • Single-­‑threaded ¡NIDS ¡have ¡limited ¡ performance ¡ – Do ¡not ¡scale ¡with ¡the ¡number ¡of ¡CPU ¡cores ¡ 24/10/14 ¡ CANS ¡2014 ¡ 18 ¡

  19. Mul.-­‑threaded ¡performance ¡ Pafern ¡ Preprocess ¡ Output ¡ matching ¡ Pafern ¡ NIC ¡ Preprocess ¡ Output ¡ matching ¡ Pafern ¡ Preprocess ¡ Output ¡ matching ¡ • Vanilla ¡Snort: ¡0.2 ¡Gbit/s ¡ • With ¡mul-ple ¡CPU-­‑cores: ¡0.9 ¡Gbit/s ¡ 24/10/14 ¡ CANS ¡2014 ¡ 19 ¡

  20. Problem ¡#2: ¡How ¡to ¡split ¡traffic ¡ cores ¡ û Synchroniza.on ¡overheads ¡ NIC ¡ ¡ û Cache ¡misses ¡ ü Receive-­‑Side ¡Scaling ¡(RSS) ¡ ¡ 24/10/14 ¡ CANS ¡2014 ¡ 20 ¡

  21. Mul.-­‑queue ¡performance ¡ Pafern ¡ Preprocess ¡ Output ¡ matching ¡ RSS ¡ Pafern ¡ Preprocess ¡ Output ¡ NIC ¡ matching ¡ Pafern ¡ Preprocess ¡ Output ¡ matching ¡ • Vanilla ¡Snort: ¡0.2 ¡Gbit/s ¡ • With ¡mul.ple ¡CPU-­‑cores: ¡0.9 ¡Gbit/s ¡ • With ¡mul-ple ¡Rx-­‑queues: ¡1.1 ¡Gbit/s ¡ 24/10/14 ¡ CANS ¡2014 ¡ 21 ¡

  22. Problem ¡#3: ¡Pafern ¡matching ¡is ¡the ¡ bofleneck ¡ > ¡75% ¡ Pafern ¡ NIC ¡ Preprocess ¡ Output ¡ matching ¡ • On ¡an ¡Intel ¡Xeon ¡X5520, ¡2.27 ¡GHz, ¡8 ¡MB ¡L3 ¡Cache ¡ – String ¡matching ¡analyzing ¡bandwidth ¡per ¡core: ¡ 1.1 ¡Gbps ¡ – PCRE ¡ ¡analyzing ¡bandwidth ¡per ¡core: ¡0.52 ¡Gbps ¡ ¡ 24/10/14 ¡ CANS ¡2014 ¡ 22 ¡

  23. Offload ¡pafern ¡matching ¡on ¡the ¡GPU ¡ Pafern ¡ NIC ¡ Preprocess ¡ Output ¡ matching ¡ strings ¡ pcre ¡ 24/10/14 ¡ CANS ¡2014 ¡ 23 ¡

  24. Pafern ¡matching ¡on ¡the ¡GPU ¡ ¡Both ¡ string ¡searching ¡ and ¡ regular ¡expression ¡ matching ¡can ¡be ¡matched ¡efficiently ¡by ¡combining ¡ the ¡paferns ¡into ¡ Determinis/c ¡Finite ¡Automata ¡ (DFA) ¡ 24/10/14 ¡ CANS ¡2014 ¡ 24 ¡

  25. Pafern ¡matching ¡on ¡the ¡GPU ¡ Packet ¡Buffer ¡ GPU ¡ GPU ¡ GPU ¡ core ¡ core ¡ core ¡ GPU ¡ GPU ¡ GPU ¡ core ¡ core ¡ core ¡ Matches ¡ • Uniformly ¡one ¡core ¡for ¡each ¡reassembled ¡packet ¡stream ¡ 24/10/14 ¡ CANS ¡2014 ¡ 25 ¡

Recommend

Web applica*on security for dynamic languages zane@etsy.com

Web applica*on security for dynamic languages zane@etsy.com

Web applica*on security for dynamic languages zane@etsy.com @zanelackey Who am I? Security Engineering Manager @ Etsy Lead AppSec/NetSec/SecEng teams

1.09k views • 94 slides
Painless Applica,on Security Les Hazlewood Apache Shiro Project

Painless Applica,on Security Les Hazlewood Apache Shiro Project

Painless Applica,on Security Les Hazlewood Apache Shiro Project Chair CTO, Kataso5 Inc / CloudDirectory What is Apache Shiro? Applica&gt;on security

628 views • 43 slides
Understanding The Security of Discrete GPUs Zhiting Zhu 1 , Sangman Kim 1 , Yuri Rozhanski 2 ,

Understanding The Security of Discrete GPUs Zhiting Zhu 1 , Sangman Kim 1 , Yuri Rozhanski 2 ,

Understanding The Security of Discrete GPUs Zhiting Zhu 1 , Sangman Kim 1 , Yuri Rozhanski 2 , Yige Hu 1 , Emmett Witchel 1 , Mark Silberstein 2 1.The University of Texas at Austin 2.Technion-Israel Institute of Technology Outline Can GPUs

869 views • 60 slides
Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S

Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S

Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S systems Overview of S2S system architecture Modeling contextual informa(on in S2S

977 views • 75 slides
Deep Learning on GPUs March 2016 What is Deep Learning? GPUs and DL AGENDA DL in practice

Deep Learning on GPUs March 2016 What is Deep Learning? GPUs and DL AGENDA DL in practice

Deep Learning on GPUs March 2016 What is Deep Learning? GPUs and DL AGENDA DL in practice Scaling up DL 2 What is Deep Learning? 3 DEEP LEARNING EVERYWHERE INTERNET &amp; CLOUD MEDICINE &amp; BIOLOGY SECURITY &amp; DEFENSE MEDIA &amp;

1.45k views • 39 slides
Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin

Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin

Invest in security to secure investments Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin About ERPScan The only 360-degree SAP

1.12k views • 79 slides
Why use GPUs for graph processing? FOSDEM 2020 2 GPUs and Graphs Graphs GPUs Found

Why use GPUs for graph processing? FOSDEM 2020 2 GPUs and Graphs Graphs GPUs Found

Gunrock High-Performance Graph Analytics for the GPU Muhammad Osama University of California, Davis Why use GPUs for graph processing? FOSDEM 2020 2 GPUs and Graphs Graphs GPUs Found everywhere Found everywhere Road &amp;

560 views • 23 slides
How to Deal with Radiation: Evaluation and Mitigation of GPUs Soft-Errors Paolo Rech

How to Deal with Radiation: Evaluation and Mitigation of GPUs Soft-Errors Paolo Rech

April 6 th 2015 San Jos, CA How to Deal with Radiation: Evaluation and Mitigation of GPUs Soft-Errors Paolo Rech Motivation: Automotive Applications Pedestrian Detection System: embedded GPUs increase cars security Paolo Rech

895 views • 61 slides
Web App Log Analytics www.roykim.ca roy@roykim.ca Op Open Web Applica cation tion Secu

Web App Log Analytics www.roykim.ca roy@roykim.ca Op Open Web Applica cation tion Secu

August 21, 2019 Web App Log Analytics www.roykim.ca roy@roykim.ca Op Open Web Applica cation tion Secu curity rity Project ject OWASP ModSecurity Core Rule Set (CRS) OWASP Top 10 Most Critical Web Application Security Risks

490 views • 21 slides
FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes,

FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes,

FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes, Jus/n Paupore, Amir Rahma/, Daniel Simionato, Mauro Con/, Atul Prakash University of Michigan, University of Padova Published at USENIX Security 2016

468 views • 22 slides
Scott Le Grand Some Things Never Change (GPUs vs the World) How Best to Exploit GPUs

Scott Le Grand Some Things Never Change (GPUs vs the World) How Best to Exploit GPUs

Scott Le Grand Some Things Never Change (GPUs vs the World) How Best to Exploit GPUs Molecular Dynamics or Matrix Factorization? Determinism and Numerical Stability Dynamic Range for both MD and NNs Latest AMBER PME Numbers

1.18k views • 90 slides
CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica

CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica

CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica pplications tions Two Types of Applications: CI: C apital I mprovement projects funded by CDBG only SS:S ocial S ervice projects funded by CDBG

378 views • 37 slides
Applica.ons of Crypto: SSL/TLS Slides credit: Dan Boneh, Doug Tygar, David

Applica.ons of Crypto: SSL/TLS Slides credit: Dan Boneh, Doug Tygar, David

Computer Security Course. Dawn

715 views • 26 slides
Grid Applica+on Meta-Repository - Repository interconnec+vity

Grid Applica+on Meta-Repository - Repository interconnec+vity

Grid Applica+on Meta-Repository - Repository interconnec+vity and cross-domain applica+on usage in distributed compu+ng environments - Alexandru Tudose

389 views • 14 slides
Towards Towards Secure Secure and and Relia liable Io IoT Applica Applicatio ions Gang Gang Tan,

Towards Towards Secure Secure and and Relia liable Io IoT Applica Applicatio ions Gang Gang Tan,

Towards Towards Secure Secure and and Relia liable Io IoT Applica Applicatio ions Gang Gang Tan, Tan, CSE, CSE, Penn Penn State State Nov 15th, 2019 @ 2 nd IoT Security and Privacy Workshop Internet of Things (IoT) enables the future Power

686 views • 51 slides
Unleashing the Power of GPUs over the Web Vishal Vaidyanathan Royal Caliber LLC GPUs are

Unleashing the Power of GPUs over the Web Vishal Vaidyanathan Royal Caliber LLC GPUs are

Unleashing the Power of GPUs over the Web Vishal Vaidyanathan Royal Caliber LLC GPUs are great... high compute throughput increasingly energy efficient high density but? http://onu.io

639 views • 16 slides
Co-Evaluation of Pattern Matching Algorithms on IoT Devices with Embedded GPUs Charalampos

Co-Evaluation of Pattern Matching Algorithms on IoT Devices with Embedded GPUs Charalampos

Co-Evaluation of Pattern Matching Algorithms on IoT Devices with Embedded GPUs Charalampos Stylianopoulos Simon Kindstrm Magnus Almgren Olaf Landsiedel Marina Papatriantafilou Distributed Computing and Systems Motivation IoT security

908 views • 31 slides
Email Security Guevara Noubir Network Security Northeastern

Email Security Guevara Noubir Network Security Northeastern

Email Security Guevara Noubir Network Security Northeastern University Email Security 1 Email One of the most widely used applica&gt;ons of the

360 views • 14 slides
Applica'on for membership to LSC Riccardo DeSalvo

Applica'on for membership to LSC Riccardo DeSalvo

Applica'on for membership to LSC Riccardo DeSalvo Visi'ng Adjunct professor at Universit degli studi del Sannio Gainesville27th September 2011 JGW

468 views • 19 slides
Medical Applica+ons for Manifold Learning: I)

Medical Applica+ons for Manifold Learning: I)

Medical Applica+ons for Manifold Learning: I) Mul+-Modal Registra+on II) Breathing Ga+ng Chris+an Wachinger (wachinge@in.tum.de)

506 views • 39 slides
Clusters of GPUs Michael LeBeane mlebeane@utexas.edu Advisor : Lizy K. John Problem Statement

Clusters of GPUs Michael LeBeane mlebeane@utexas.edu Advisor : Lizy K. John Problem Statement

PhD Defense Optimizing Communication for Clusters of GPUs Michael LeBeane mlebeane@utexas.edu Advisor : Lizy K. John Problem Statement GPUs and Networks in the Wild GPUs are everywhere in HPC, Big Data, Machine Learning, and beyond

1.07k views • 61 slides
MD5 Chosen-Prefix Collisions on GPUs Marc Bevand m.bevand@gmail.com marc.bevand@rapid7.com

MD5 Chosen-Prefix Collisions on GPUs Marc Bevand m.bevand@gmail.com marc.bevand@rapid7.com

MD5 Chosen-Prefix Collisions on GPUs Marc Bevand m.bevand@gmail.com marc.bevand@rapid7.com Agenda MD5 on GPUs Dec 2008: rogue CA certificate on PS3 cluster MD5 birthday search Results &amp; performance MD5 on GPUs MD5 is

448 views • 18 slides
(Toward) Radiative transfer on AMR with GPUs Dominique Aubert Universit de Strasbourg

(Toward) Radiative transfer on AMR with GPUs Dominique Aubert Universit de Strasbourg

(Toward) Radiative transfer on AMR with GPUs Dominique Aubert Universit de Strasbourg Austin, TX, 14.12.12 jeudi 13 dcembre 2012 A few words about GPUs Cache and control replaced by calculation units Large number of

500 views • 31 slides
Web Applica+on Frameworks Jay Urbain, Ph.D. Credits: www

Web Applica+on Frameworks Jay Urbain, Ph.D. Credits: www

Web Applica+on Frameworks Jay Urbain, Ph.D. Credits: www h6p://en.wikipedia.org/ Ma5 Raible: h6p://raibledesigns.com h6p://www.techempower.com/benchmarks 1 2

952 views • 47 slides

More recommend