security applica ons of gpus
play

Security Applica.ons of GPUs So.ris Ioannidis Founda.on - PowerPoint PPT Presentation

Dec 27, 2022 •334 likes •961 views

Security Applica.ons of GPUs So.ris Ioannidis Founda.on for Research and Technology Hellas (FORTH) Outline Background and mo-va-on GPU-based,

  1. Security ¡Applica.ons ¡of ¡GPUs ¡ So.ris ¡Ioannidis ¡ Founda.on ¡for ¡Research ¡and ¡ Technology ¡– ¡Hellas ¡(FORTH) ¡

  2. Outline ¡ • Background ¡and ¡mo-va-on ¡ • GPU-­‑based, ¡signature-­‑based ¡malware ¡detec.on ¡ – Network ¡intrusion ¡detec.on/preven.on ¡ – Virus ¡scanning ¡ • GPU-­‑assisted ¡malware ¡ – Code-­‑armoring ¡techniques ¡ – Keylogger ¡ • GPU ¡as ¡a ¡secure ¡crypto-­‑processor ¡ • Conclusions ¡ 24/10/14 ¡ CANS ¡2014 ¡ 2 ¡

  3. GPU ¡= ¡Graphics ¡Processing ¡Unit ¡ • The ¡heart ¡of ¡graphics ¡cards ¡ • Mainly ¡used ¡for ¡real-­‑.me ¡3D ¡game ¡rendering ¡ – Massively ¡parallel ¡processing ¡capacity ¡ 24/10/14 ¡ CANS ¡2014 ¡ 3 ¡

  4. Why ¡GPU? ¡ • General-­‑purpose ¡compu.ng ¡ – Flexible ¡and ¡programmable ¡ – Portability ¡ • Powerful, ¡ubiquitous, ¡affordable ¡ – Dominant ¡co-­‑processor ¡ – Constant ¡innova.on ¡ – Inexpensive ¡and ¡always-­‑present ¡ • Data-­‑parallel ¡model ¡ 24/10/14 ¡ CANS ¡2014 ¡ 4 ¡

  5. CPU ¡vs. ¡GPU ¡ CPU ¡ GPU ¡ Xeon X5550: GTX480: 4 cores 480 cores 731M transistors 3,200M transistors 24/10/14 ¡ CANS ¡2014 ¡ 5 ¡

  6. S ingle ¡ I nstruc.on, ¡ M ul.ple ¡ T hreads ¡ • Example: ¡vector ¡addi.on ¡ CPU ¡code ¡ void vecadd( � int *A, int *B, int *C, int N) � { � int i; � //iterate over N elements � for (i=0; i<N; ++i) � C[i] = A[i] + B[i]; � } � � vecadd(A, B, C, N); � � 24/10/14 ¡ CANS ¡2014 ¡ 6 ¡

  7. S ingle ¡ I nstruc.on, ¡ M ul.ple ¡ T hreads ¡ • Example: ¡vector ¡addi.on ¡ CPU ¡code ¡ GPU ¡code ¡ void vecadd( � __global__ void vecadd( � int *A, int *B, int *C, int N) � int *A, int *B, int *C) � { � { � int i; � int i = threadIdx.x; � //iterate over N elements � C[i] = A[i] + B[i]; � for (i=0; i<N; ++i) � } � C[i] = A[i] + B[i]; � � } � � � //Launch N threads � vecadd(A, B, C, N); � vecadd<<<1, N>>>(A, B, C); � � � 24/10/14 ¡ CANS ¡2014 ¡ 7 ¡

  8. S ingle ¡ I nstruc.on, ¡ M ul.ple ¡ T hreads ¡ • Example: ¡vector ¡addi.on ¡ CPU ¡code ¡ GPU ¡code ¡ void vecadd( � __global__ void vecadd( � int *A, int *B, int *C, int N) � int *A, int *B, int *C) � { � { � int i; � int i = threadIdx.x; � //iterate over N elements � C[i] = A[i] + B[i]; � for (i=0; i<N; ++i) � } � C[i] = A[i] + B[i]; � � } � � � //Launch N threads � vecadd(A, B, C, N); � vecadd<<<1, N>>>(A, B, C); � � � 24/10/14 ¡ CANS ¡2014 ¡ 8 ¡

  9. S ingle ¡ I nstruc.on, ¡ M ul.ple ¡ T hreads ¡ SIMT ¡group ¡ (warp) ¡ • Threads ¡within ¡the ¡same ¡ warp ¡have ¡to ¡execute ¡ the ¡same ¡instruc.ons ¡ • Great ¡for ¡regular ¡computa/ons! ¡ 24/10/14 ¡ CANS ¡2014 ¡ 9 ¡

  10. Outline ¡ • Background ¡and ¡mo.va.on ¡ • GPU-­‑based, ¡signature-­‑based ¡malware ¡detec-on ¡ – Network ¡intrusion ¡detec-on/preven-on ¡ – Virus ¡scanning ¡ • GPU-­‑assisted ¡malware ¡ – Code-­‑armoring ¡techniques ¡ – Keylogger ¡ • GPU ¡as ¡a ¡secure ¡crypto-­‑processor ¡ • Conclusions ¡ 24/10/14 ¡ CANS ¡2014 ¡ 10 ¡

  11. Signature-­‑based ¡Detec.on ¡ • Typically ¡deployed ¡at ¡ingress/egress ¡points ¡ – Inspect ¡ all ¡network ¡traffic ¡ – Look ¡for ¡suspicious ¡ac.vi.es ¡ – Alert ¡on ¡malicious ¡ac.ons ¡ 10 ¡GbE ¡ Internal ¡ Internet ¡ Network ¡ NIDS ¡ 24/10/14 ¡ CANS ¡2014 ¡ 11 ¡

  12. Challenges ¡(1) ¡ • Traffic ¡rates ¡ are ¡increasing ¡ – 10 ¡Gbit/s ¡Ethernet ¡speeds ¡are ¡common ¡in ¡metro/ enterprise ¡networks ¡ – More ¡than ¡40 ¡Gbit/s ¡at ¡the ¡core ¡ 24/10/14 ¡ CANS ¡2014 ¡ 12 ¡

  13. Challenges ¡(2) ¡ • Ever-­‑increasing ¡need ¡to ¡perform ¡ more ¡ complex ¡analysis ¡ at ¡ higher ¡traffic ¡rates ¡ – Deep ¡packet ¡inspec.on ¡ – Stateful ¡analysis ¡ – 1000s ¡of ¡afack ¡signatures ¡ PaNern ¡Matching ¡ Protocol ¡Analysis ¡ Stream ¡Demux ¡ Reassembly ¡ TCP ¡Stream ¡ Output ¡ 24/10/14 ¡ CANS ¡2014 ¡ 13 ¡

  14. Designing ¡NIDS ¡and ¡AVs ¡ • Fast ¡ – Need ¡to ¡handle ¡many ¡Gbit/s ¡ – Scalable ¡ • The ¡future ¡is ¡ many-­‑core ¡ • Commodity ¡hardware ¡ – Cheap ¡ – Easily ¡programmable ¡ 24/10/14 ¡ CANS ¡2014 ¡ 14 ¡

  15. Today: ¡fast ¡ or ¡commodity ¡ IDS/IPS ¡Sensors ¡ ¡ • Fast ¡“hardware” ¡IDS/IPS ¡ (10s ¡of ¡Gbps) ¡ – FPGA/TCAM/ASIC ¡based ¡ ~ ¡US$ ¡20,000 ¡-­‑ ¡60,000 ¡ ¡ – Usually, ¡.ed ¡to ¡a ¡specific ¡ implementa.on ¡ IDS/IPS ¡M8000 ¡ (10s ¡of ¡Gbps) ¡ – Throughput: ¡High ¡ ¡ ~ ¡US$ ¡10,000 ¡-­‑ ¡24,000 ¡ • Commodity ¡“sojware” ¡ NIDS/NIPS ¡and ¡AVs ¡ – Processing ¡by ¡general-­‑ Open-­‑source ¡S/W ¡ purpose ¡processors ¡ ≤ ¡~1 ¡Gbps ¡ ¡ – Throughput: ¡Low ¡ 24/10/14 ¡ CANS ¡2014 ¡ 15 ¡

  16. Typical ¡Signature-­‑based ¡NIDS ¡ Architecture ¡ ¡ ¡ ¡ alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS 80 ( msg:“possible attack attempt BACKDOOR optix runtime detection"; content:"/whitepages/page_me/ 100.html"; pcre:"/body=\x2521\x2521\x2521Optix\s+Pro\s+v\d+\x252E\d+\S+sErver\s+Online \x2521\x2521\x2521/" ) Packet ¡ Multi-­‑string ¡ Match ¡ Rule ¡Options ¡ Evaluation ¡ Output ¡ Preprocessing ¡ Success ¡ Success ¡ Acquisition Pattern ¡Matching ¡ Evaluation ¡ ¡ ¡ ¡ Decode ¡ Match ¡Failure ¡ Evaluation ¡Failure ¡ Malicious ¡ Flow ¡management ¡ ¡ (Innocent ¡Flow) ¡ (Innocent ¡Flow) ¡ Flow ¡ Reassembly ¡ Bottlenecks ¡ * ¡PCRE: ¡Perl ¡Compatible ¡Regular ¡Expression ¡ ¡ 16 ¡

  17. Single-­‑threaded ¡NIDS ¡performance ¡ Pafern ¡ NIC ¡ Preprocess ¡ Output ¡ matching ¡ • Vanilla ¡Snort: ¡0.2 ¡Gbit/s ¡ 24/10/14 ¡ CANS ¡2014 ¡ 17 ¡

  18. Problem ¡#1: ¡Scalability ¡ • Single-­‑threaded ¡NIDS ¡have ¡limited ¡ performance ¡ – Do ¡not ¡scale ¡with ¡the ¡number ¡of ¡CPU ¡cores ¡ 24/10/14 ¡ CANS ¡2014 ¡ 18 ¡

  19. Mul.-­‑threaded ¡performance ¡ Pafern ¡ Preprocess ¡ Output ¡ matching ¡ Pafern ¡ NIC ¡ Preprocess ¡ Output ¡ matching ¡ Pafern ¡ Preprocess ¡ Output ¡ matching ¡ • Vanilla ¡Snort: ¡0.2 ¡Gbit/s ¡ • With ¡mul-ple ¡CPU-­‑cores: ¡0.9 ¡Gbit/s ¡ 24/10/14 ¡ CANS ¡2014 ¡ 19 ¡

  20. Problem ¡#2: ¡How ¡to ¡split ¡traffic ¡ cores ¡ û Synchroniza.on ¡overheads ¡ NIC ¡ ¡ û Cache ¡misses ¡ ü Receive-­‑Side ¡Scaling ¡(RSS) ¡ ¡ 24/10/14 ¡ CANS ¡2014 ¡ 20 ¡

  21. Mul.-­‑queue ¡performance ¡ Pafern ¡ Preprocess ¡ Output ¡ matching ¡ RSS ¡ Pafern ¡ Preprocess ¡ Output ¡ NIC ¡ matching ¡ Pafern ¡ Preprocess ¡ Output ¡ matching ¡ • Vanilla ¡Snort: ¡0.2 ¡Gbit/s ¡ • With ¡mul.ple ¡CPU-­‑cores: ¡0.9 ¡Gbit/s ¡ • With ¡mul-ple ¡Rx-­‑queues: ¡1.1 ¡Gbit/s ¡ 24/10/14 ¡ CANS ¡2014 ¡ 21 ¡

  22. Problem ¡#3: ¡Pafern ¡matching ¡is ¡the ¡ bofleneck ¡ > ¡75% ¡ Pafern ¡ NIC ¡ Preprocess ¡ Output ¡ matching ¡ • On ¡an ¡Intel ¡Xeon ¡X5520, ¡2.27 ¡GHz, ¡8 ¡MB ¡L3 ¡Cache ¡ – String ¡matching ¡analyzing ¡bandwidth ¡per ¡core: ¡ 1.1 ¡Gbps ¡ – PCRE ¡ ¡analyzing ¡bandwidth ¡per ¡core: ¡0.52 ¡Gbps ¡ ¡ 24/10/14 ¡ CANS ¡2014 ¡ 22 ¡

  23. Offload ¡pafern ¡matching ¡on ¡the ¡GPU ¡ Pafern ¡ NIC ¡ Preprocess ¡ Output ¡ matching ¡ strings ¡ pcre ¡ 24/10/14 ¡ CANS ¡2014 ¡ 23 ¡

  24. Pafern ¡matching ¡on ¡the ¡GPU ¡ ¡Both ¡ string ¡searching ¡ and ¡ regular ¡expression ¡ matching ¡can ¡be ¡matched ¡efficiently ¡by ¡combining ¡ the ¡paferns ¡into ¡ Determinis/c ¡Finite ¡Automata ¡ (DFA) ¡ 24/10/14 ¡ CANS ¡2014 ¡ 24 ¡

  25. Pafern ¡matching ¡on ¡the ¡GPU ¡ Packet ¡Buffer ¡ GPU ¡ GPU ¡ GPU ¡ core ¡ core ¡ core ¡ GPU ¡ GPU ¡ GPU ¡ core ¡ core ¡ core ¡ Matches ¡ • Uniformly ¡one ¡core ¡for ¡each ¡reassembled ¡packet ¡stream ¡ 24/10/14 ¡ CANS ¡2014 ¡ 25 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Web applica*on security for dynamic languages zane@etsy.com

Web applica*on security for dynamic languages zane@etsy.com

Web applica*on security for dynamic languages zane@etsy.com @zanelackey Who am I? Security Engineering Manager @ Etsy Lead AppSec/NetSec/SecEng teams

1.09k views • 94 slides
Painless Applica,on Security Les Hazlewood Apache Shiro Project

Painless Applica,on Security Les Hazlewood Apache Shiro Project

Painless Applica,on Security Les Hazlewood Apache Shiro Project Chair CTO, Kataso5 Inc / CloudDirectory What is Apache Shiro? Applica&gt;on security

628 views • 43 slides
Understanding The Security of Discrete GPUs Zhiting Zhu 1 , Sangman Kim 1 , Yuri Rozhanski 2 ,

Understanding The Security of Discrete GPUs Zhiting Zhu 1 , Sangman Kim 1 , Yuri Rozhanski 2 ,

Understanding The Security of Discrete GPUs Zhiting Zhu 1 , Sangman Kim 1 , Yuri Rozhanski 2 , Yige Hu 1 , Emmett Witchel 1 , Mark Silberstein 2 1.The University of Texas at Austin 2.Technion-Israel Institute of Technology Outline Can GPUs

869 views • 60 slides
Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S

Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S

Dialog in NLP applica.ons VELJKO MILJANIC Overview Applica(ons in S2S systems Overview of S2S system architecture Modeling contextual informa(on in S2S

977 views • 75 slides
Deep Learning on GPUs March 2016 What is Deep Learning? GPUs and DL AGENDA DL in practice

Deep Learning on GPUs March 2016 What is Deep Learning? GPUs and DL AGENDA DL in practice

Deep Learning on GPUs March 2016 What is Deep Learning? GPUs and DL AGENDA DL in practice Scaling up DL 2 What is Deep Learning? 3 DEEP LEARNING EVERYWHERE INTERNET &amp; CLOUD MEDICINE &amp; BIOLOGY SECURITY &amp; DEFENSE MEDIA &amp;

1.45k views • 39 slides
Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin

Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin

Invest in security to secure investments Oracle PeopleSo, applica.ons are under a3acks! Alexey Tyurin About ERPScan The only 360-degree SAP

1.12k views • 79 slides
Why use GPUs for graph processing? FOSDEM 2020 2 GPUs and Graphs Graphs GPUs Found

Why use GPUs for graph processing? FOSDEM 2020 2 GPUs and Graphs Graphs GPUs Found

Gunrock High-Performance Graph Analytics for the GPU Muhammad Osama University of California, Davis Why use GPUs for graph processing? FOSDEM 2020 2 GPUs and Graphs Graphs GPUs Found everywhere Found everywhere Road &amp;

560 views • 23 slides
How to Deal with Radiation: Evaluation and Mitigation of GPUs Soft-Errors Paolo Rech

How to Deal with Radiation: Evaluation and Mitigation of GPUs Soft-Errors Paolo Rech

April 6 th 2015 San Jos, CA How to Deal with Radiation: Evaluation and Mitigation of GPUs Soft-Errors Paolo Rech Motivation: Automotive Applications Pedestrian Detection System: embedded GPUs increase cars security Paolo Rech

895 views • 61 slides
Web App Log Analytics www.roykim.ca roy@roykim.ca Op Open Web Applica cation tion Secu

Web App Log Analytics www.roykim.ca roy@roykim.ca Op Open Web Applica cation tion Secu

August 21, 2019 Web App Log Analytics www.roykim.ca roy@roykim.ca Op Open Web Applica cation tion Secu curity rity Project ject OWASP ModSecurity Core Rule Set (CRS) OWASP Top 10 Most Critical Web Application Security Risks

490 views • 21 slides
FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes,

FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes,

FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes, Jus/n Paupore, Amir Rahma/, Daniel Simionato, Mauro Con/, Atul Prakash University of Michigan, University of Padova Published at USENIX Security 2016

468 views • 22 slides
Scott Le Grand Some Things Never Change (GPUs vs the World) How Best to Exploit GPUs

Scott Le Grand Some Things Never Change (GPUs vs the World) How Best to Exploit GPUs

Scott Le Grand Some Things Never Change (GPUs vs the World) How Best to Exploit GPUs Molecular Dynamics or Matrix Factorization? Determinism and Numerical Stability Dynamic Range for both MD and NNs Latest AMBER PME Numbers

1.18k views • 90 slides
CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica

CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica

CDBG/SSG CDBG/SSG Pr Pre-Applica pplication tion Meeting Meeting October 8, 2020 Applica pplications tions Two Types of Applications: CI: C apital I mprovement projects funded by CDBG only SS:S ocial S ervice projects funded by CDBG

378 views • 37 slides
Applica.ons of Crypto: SSL/TLS Slides credit: Dan Boneh, Doug Tygar, David

Applica.ons of Crypto: SSL/TLS Slides credit: Dan Boneh, Doug Tygar, David

Computer Security Course. Dawn

715 views • 26 slides
Grid Applica+on Meta-Repository - Repository interconnec+vity

Grid Applica+on Meta-Repository - Repository interconnec+vity

Grid Applica+on Meta-Repository - Repository interconnec+vity and cross-domain applica+on usage in distributed compu+ng environments - Alexandru Tudose

389 views • 14 slides
Towards Towards Secure Secure and and Relia liable Io IoT Applica Applicatio ions Gang Gang Tan,

Towards Towards Secure Secure and and Relia liable Io IoT Applica Applicatio ions Gang Gang Tan,

Towards Towards Secure Secure and and Relia liable Io IoT Applica Applicatio ions Gang Gang Tan, Tan, CSE, CSE, Penn Penn State State Nov 15th, 2019 @ 2 nd IoT Security and Privacy Workshop Internet of Things (IoT) enables the future Power

686 views • 51 slides
Unleashing the Power of GPUs over the Web Vishal Vaidyanathan Royal Caliber LLC GPUs are

Unleashing the Power of GPUs over the Web Vishal Vaidyanathan Royal Caliber LLC GPUs are

Unleashing the Power of GPUs over the Web Vishal Vaidyanathan Royal Caliber LLC GPUs are great... high compute throughput increasingly energy efficient high density but? http://onu.io

639 views • 16 slides
Lecture 19 - Network Security CMPSC 443 - Spring 2012 Introduction Computer and Network Security

Lecture 19 - Network Security CMPSC 443 - Spring 2012 Introduction Computer and Network Security

Lecture 19 - Network Security CMPSC 443 - Spring 2012 Introduction Computer and Network Security Professor Jaeger www.cse.psu.edu/~tjaeger/cse443-s12/ CMPSC 443 Introduction to Computer and Network Security - Spring 2012 - Professor Jaeger

550 views • 26 slides
ISDD Friday lecture Bits, Bytes and certainly more than just Microsoft, an overview of the

ISDD Friday lecture Bits, Bytes and certainly more than just Microsoft, an overview of the

ISDD Friday lecture Bits, Bytes and certainly more than just Microsoft, an overview of the ESRF computing infrastructure Slide: 1 Organisational Today, many of us are computer experts or at least computer literate Home computing

658 views • 61 slides
FileSender FileSender http://www.filesender.org/ J Jan Meijer M ij TF St TF-Storage 7 7

FileSender FileSender http://www.filesender.org/ J Jan Meijer M ij TF St TF-Storage 7 7

FileSender FileSender http://www.filesender.org/ J Jan Meijer M ij TF St TF-Storage 7 7 9+10 September 2010 Poznan value proposition value proposition easy sharing arbitrarily large files through a trusted intermediary through a trusted

401 views • 13 slides
Leakage-Resilient Cryptography with Key Derived from Sensitive Data Konrad Durnoga, Stefan

Leakage-Resilient Cryptography with Key Derived from Sensitive Data Konrad Durnoga, Stefan

Leakage-Resilient Cryptography with Key Derived from Sensitive Data Konrad Durnoga, Stefan Dziembowski, Tomasz Kazana, Micha Zaj c , Maciej Zdanowicz Estonian Computer Science Theory Days Jekla 2-4.10.2015 Computers can be

542 views • 32 slides
Big Data Processing Technologies Chentao Wu Associate Professor Dept. of Computer Science and

Big Data Processing Technologies Chentao Wu Associate Professor Dept. of Computer Science and

Big Data Processing Technologies Chentao Wu Associate Professor Dept. of Computer Science and Engineering wuct@cs.sjtu.edu.cn Schedule lec1: Introduction on big data and cloud computing Iec2: Introduction on data storage lec3: Data

1.09k views • 97 slides
Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy

Leakage-Resilient Public-Key Cryptography in the Bounded-Retrieval Model Jol Alwen, Yevgeniy Dodis, Daniel Wichs New York University Speaker: Daniel Wichs CRYPTO 09 Goal of Leakage-Resilient Crypto Model of Leakage Resilience

303 views • 29 slides
I think theres data, and then theres information that comes from the data, and then

I think theres data, and then theres information that comes from the data, and then

Big Data in Network and Service Management: An Opportunity for Synergy Stan Matwin, CRC Institute for Big Data Analytics Dalhousie University Halifax, NS, Canada stan@cs.dal.ca Toni Morrison , Nobel Prize in Literature 1993 [1931-2019] I

811 views • 24 slides
RECONNAISSANCE CAMPAIGNS TARGETING INDUSTRIAL CONTROL SYSTEMS By Olivier Cabana, Amr M. Youssef,

RECONNAISSANCE CAMPAIGNS TARGETING INDUSTRIAL CONTROL SYSTEMS By Olivier Cabana, Amr M. Youssef,

DETECTING, FINGERPRINTING AND TRACKING RECONNAISSANCE CAMPAIGNS TARGETING INDUSTRIAL CONTROL SYSTEMS By Olivier Cabana, Amr M. Youssef, Mourad Debbabi, Bernard Lebel, Marthe Kassouf &amp; Basile L. Agba June 17, 2019 Detecting, Fingerprinting

631 views • 35 slides

More recommend