Ανίχνευση Κακόβουλου Λογισμικού με την Χρήση Καρτών Γραφικών

 Ανίχνευση Κακόβουλου Λογισμικού με την Χρήση Καρτών Γραφικών

Τα τελευταία χρόνια έχει παρατηρηθεί μια αυξανόμενη τάση στην δημοτικότητα των καρτών γραφικών κάτι που μόνο παράλογο δεν είναι, αφού το οικοσύστημα των ηλεκτρονικών παιχνιδιών έχει βρει πρόσφορο έδαφος για να μεγαλώσει, ενώ οι απαιτήσεις των παιχνιδιών σε γραφικά αυξάνονται με στόχο να προσφέρουν εξαιρετική εμπειρία και αληθοφανή εφέ στον χρήστη. Έτσι οι κάρτες γραφικών από την μία πλευρά γίνονται όλο και πιο προσιτές και σχεδόν κάθε υπολογιστής εφοδιάζεται με μία, ενώ από την άλλη πλευρά γίνονται ταχύτερες και πιο αποδοτικές για να μπορούν να ανταπεξέλθουν στον φόρτο εργασίας που έχουν να εκτελέσουν.

Οι κάρτες γραφικών όμως δεν είναι τίποτα άλλο παρά συσκευές που προσφέρουν πάρα πολλούς επεξεργαστικούς πυρήνες, οι οποίοι είναι σχεδιασμένοι για να λειτουργούν παράλληλα. Θα μπορούσαμε να τις παρομοιάσουμε με έναν τεράστιο αλλά λιγότερο έξυπνο επεξεργαστή. Όπως όμως ένας επεξεργαστής δεν κατασκευάστηκε για να κάνει μόνο μία δουλειά, έτσι και οι κάρτες γραφικών ίσως να μην προορίζονται μόνο για να επεξεργάζονται εικόνες και να τις προβάλλουν στην οθόνη. Ένα κομμάτι της δουλειάς που γίνεται τα τελευταία χρόνια στο Εργαστήριο Κατανεμημένων Συστημάτων και Κυβερνοασφάλειας του Ινστιτούτου Πληροφορικής είναι η αποδοτική χρήση των καρτών γραφικών για εφαρμογές γενικού σκοπού

που δεν έχουν να κάνουν απαραιτήτως με επεξεργασία και προβολή εικόνων και βίντεο.

Εφαρμογές που μπορούν να εκμεταλλευτούν τα πλεονεκτήματα που προσφέρουν οι κάρτες γραφικών υπάρχουν πολλές, όμως θα επικεντρωθούμε σε μία συγκεκριμένη, ευρέως γνωστή, που όλοι χρησιμοποιούμε ακόμα και αν δεν το γνωρίζουμε, αυτή της ανίχνευσης του κακόβουλου λογισμικού. Τέτοιες εφαρμογές συνήθως σκανάρουν τα αρχεία που υπάρχουν στον υπολογιστή μας ή την κίνηση του διαδικτύου που φτάνει στην συσκευή μας και προσπαθούν να βρουν αν υπάρχουν ιοί ή αλλιώς κακόβουλο λογισμικό που εν δυνάμει μπορεί να βλάψει τα αρχεία μας, τον υπολογιστή μας, να υποκλέψει πληροφορίες και γενικά να επηρεάσει την συμπεριφορά ενός υπολογιστικού συστήματος με τρόπο μου εμείς δεν ελέγχουμε και πιθανώς δεν επιθυμούμε.

Κάποιος σε αυτό το σημείο θα μπορούσε να αναρωτηθεί πως συνδέονται οι κάρτες γραφικών με εφαρμογές ανίχνευσης ιών. Μέχρι τώρα τέτοιες εφαρμογές εκτελούνταν στον επεξεργαστή ενός υπολογιστικού συστήματος, όπως και όλες οι υπόλοιπες εφαρμογές εκτός της επεξεργασίας των γραφικών. Αυτό όμως υπερφορτώνει τον επεξεργαστή που έχει περιορισμένο αριθμό από πυρήνες και δεν μπορεί να επεξεργαστεί πάρα πολλά πράγματα ταυτόχρονα και σαν συνέπεια όλες οι ενεργές εφαρμογές μοιράζονται όσους πυρήνες υπάρχουν και τρέχουν πιο αργά. Όταν υπάρχει μια κάρτα γραφικών στο σύστημα η οποία δεν χρησιμοποιείται, θα μπορούσαμε να εκτελέσουμε εκεί τις εφαρμογές που χρειάζονται πολλούς επεξεργαστικούς πόρους, διότι όπως αναφέρθηκε προηγουμένως, οι κάρτες γραφικών διαθέτουν πάρα πολλούς πυρήνες συγκριτικά με τον επεξεργαστή. Η μόνη προϋπόθεση είναι να μπορεί η εφαρμογή να εκμεταλλευτεί την ύπαρξη μεγάλου αριθμού πυρήνων, δηλαδή να παραλληλοποιηθεί. Μία εφαρμογή ανίχνευσης κακόβουλου λογισμικού είναι ένα χαρακτηριστικό παράδειγμα που πληροί αυτήν την συνθήκη. Κάθε πυρήνας της κάρτας γραφικών θα μπορούσε να επεξεργαστεί ένα διαφορετικό αρχείο του συστήματος ή ένα διαφορετικό πακέτο από την κίνηση του διαδικτύου. Με αυτόν τον τρόπο πετυχαίνουμε δύο πράγματα, πρώτον απαλλάσσουμε τον επεξεργαστή από την εκτέλεση μιας “βαριάς” εφαρμογής, άρα μπορούμε να εκτελέσουμε κάτι άλλο και να συνεχίσουμε να τον χρησιμοποιούμε χωρίς να παρατηρήσουμε ασυνήθιστες καθυστερήσεις και δεύτερον η εκτέλεση της ίδιας της εφαρμογής επιταχύνεται, αφού υπάρχουν πολλοί περισσότεροι διαθέσιμοι πόροι.

Στο παραπάνω σχήμα μπορούμε να συγκρίνουμε πόσο γρήγορα εκτελείται η εφαρμογή στον επεξεργαστή (χρησιμοποιώντας ένα μόνο πυρήνα ή όλους τους διαθέσιμους πόρους) και σε δύο διαφορετικές κάρτες γραφικών. Σαν αποτέλεσμα της παραπάνω διαδικασίας, έχουμε ένα σύστημα όπου η ασφάλεια του παραμένει κύρια προτεραιότητα, κάνοντας το ταυτόχρονα πιο γρήγορο και αποδοτικό.

Γιάννης Γιακουμάκης,

Βοηθός Έρευνας Συστ. Ασφαλείας,

ΙΠ – ΙΤΕ

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *