Ny GPU-instans från Amazons molntjänst EC2
Amazon har en molnjänst vid namn EC2 där du kan hyra datorkapacitet per timme. De har nu lanserat en ny GPU-instans som gör att du kan knäcka lösenord ännu snabbare, något som vi som jobbar med IT-säkerhet gillar.
Den nya instansen heter p2.16xlarge och har 16 st GPU-kärnor och körs med ett Nvidia Tesla K80-grafikkort. Det går så klart inte att jämföra med exempelvis Nvidia Titan X men du slipper springa iväg till affären och köpa ett grafikkort eller en häftig Sagitta Brutalis. Kostnaden för en instans av p2.16xlarge ligger på$14.4 vilket är ca 123 SEK/h.
Här kommer några färska prestandasiffror som jag just hämtade in från en instans som jag startade upp och konfigurerade på under 10 minuter:
$ ./hashcat64.bin -b hashcat (v3.10) starting in benchmark-mode... OpenCL Platform #1: NVIDIA Corporation ====================================== - Device #1: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #2: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #3: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #4: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #5: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #6: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #7: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #8: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #9: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #10: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #11: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #12: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #13: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #14: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #15: Tesla K80, 2859/11439 MB allocatable, 13MCU - Device #16: Tesla K80, 2859/11439 MB allocatable, 13MCU Hashtype: MD5 Speed.Dev.#1: 4232.2 MH/s (93.96ms) Speed.Dev.#2: 4228.3 MH/s (94.21ms) Speed.Dev.#3: 4179.4 MH/s (95.75ms) Speed.Dev.#4: 4246.1 MH/s (96.86ms) Speed.Dev.#5: 4488.8 MH/s (92.94ms) Speed.Dev.#6: 4460.2 MH/s (91.24ms) Speed.Dev.#7: 4314.4 MH/s (94.73ms) Speed.Dev.#8: 4569.5 MH/s (88.65ms) Speed.Dev.#9: 4465.4 MH/s (90.92ms) Speed.Dev.#10: 4147.8 MH/s (95.67ms) Speed.Dev.#11: 4426.8 MH/s (93.48ms) Speed.Dev.#12: 4078.0 MH/s (98.75ms) Speed.Dev.#13: 4339.8 MH/s (94.58ms) Speed.Dev.#14: 4459.1 MH/s (91.09ms) Speed.Dev.#15: 4263.1 MH/s (94.88ms) Speed.Dev.#16: 4221.2 MH/s (93.16ms) Speed.Dev.#*.: 69120.1 MH/s
Och med den GPU-instansen hos Amazon som var snabbast tidigare så såg det ut så här när det gäller MD5:
Hashtype: MD5 Speed.Dev.#1.: 1714.1 MH/s (95.69ms) Speed.Dev.#2.: 1705.1 MH/s (96.22ms) Speed.Dev.#3.: 1714.5 MH/s (95.36ms) Speed.Dev.#4.: 1726.3 MH/s (95.01ms) Speed.Dev.#*.: 6860.0 MH/s
Så en klart förbättring.
etta också en extra overhead och ökar antalet paket och paketstorleken.
Och som du kan se av ovan process så är tanken att IOC:er snabbt ska gå att applicera i en mängd olika mjukvaror såsom IDS/IPS, SIEM, nätverket eller lokalt på en klient/server.
Här kan du ladda hem forskningen som PDF i sin helhet, presenterades under Usenix-konferensen: