《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 電子元件 > 業(yè)界動態(tài) > 新型芯片可防止黑客從智能設(shè)備中提取隱藏信息

新型芯片可防止黑客從智能設(shè)備中提取隱藏信息

2022-02-28
來源:cnBeta.COM
關(guān)鍵詞: 信息安全 黑客 芯片

  一位最近出院的心臟病患者正在使用智能手表來幫助監(jiān)測他的心電圖信號,。這款智能手表看起來非常安全,,但處理該健康信息的神經(jīng)網(wǎng)絡(luò)使用的是私人數(shù)據(jù),這些數(shù)據(jù)仍有可能被惡意代理通過側(cè)信道攻擊竊取,。

  本文引用地址:http://www.eepw.com.cn/article/202202/431518.htm

下載.jpg

  邊信道攻擊試圖通過間接利用一個系統(tǒng)或其硬件來收集秘密信息,。在一種類型的邊信道攻擊中,,精明的黑客可以在神經(jīng)網(wǎng)絡(luò)運行時監(jiān)測設(shè)備的功耗波動以提取從設(shè)備中“泄漏”出來的受保護信息。

  “在電影中,,當人們想打開上鎖的保險箱時,,他們會聽鎖轉(zhuǎn)動時的咔噠聲。這表明,,可能向這個方向轉(zhuǎn)動鎖會幫助他們進一步進行,。這就是旁門左道攻擊,,”麻省理工學(xué)院電子工程和計算機科學(xué)系(EECS)的研究生、一篇解決這一問題的論文的第一作者Saurav Maji說道:“它只是利用非預(yù)期的信息并利用它來預(yù)測設(shè)備內(nèi)部正在發(fā)生的事情,?!?/p>

  目前能防止某些邊信道攻擊的方法是出了名得耗電,因此它們對于像智能手表這樣依賴低功耗計算的物聯(lián)網(wǎng)(IoT)設(shè)備往往是不可行的,。

  現(xiàn)在,,Maji和他的合作者已經(jīng)建立了一個集成電路芯片,它可以抵御電源邊信道攻擊,,同時使用的能量遠遠低于常見的安全技術(shù),。該芯片比拇指甲還小,可以被整合到智能手表,、智能手機或平板電腦中以對傳感器數(shù)值進行安全機器學(xué)習(xí)計算,。

  “這個項目的目標是建立一個在邊緣進行機器學(xué)習(xí)的集成電路,這樣它仍是低功耗的,,但可以防止這些邊信道攻擊,,這樣我們就不會失去這些模型的隱私,”麻省理工學(xué)院工程學(xué)院院長,、Vannevar Bush電氣工程和計算機科學(xué)教授,、該論文的第一作者Anantha Chandrakasan表示,“人們沒有過多關(guān)注這些機器學(xué)習(xí)算法的安全性,,而這個提議的硬件正在有效地解決這一空間,。”

  據(jù)悉,,這項論文的共同作者包括Utsav Banerjee--他曾是EECS的研究生,,現(xiàn)是印度科學(xué)研究所電子系統(tǒng)工程系的助理教授、Samuel Fuller--麻省理工學(xué)院的訪問科學(xué)家和Analog Devices的杰出研究科學(xué)家,。這項研究將在國際固態(tài)電路會議上發(fā)表,。

  隨機計算

  該團隊開發(fā)的芯片是基于一種被稱為閾值計算的特殊類型的計算。與其讓神經(jīng)網(wǎng)絡(luò)對實際數(shù)據(jù)進行操作,,不如先將數(shù)據(jù)分成獨特的隨機成分,。網(wǎng)絡(luò)在累積最終結(jié)果之前以隨機順序?qū)@些隨機成分進行單獨操作。

  Maji稱,,使用這種方法,設(shè)備的信息泄露每次都是隨機的,,所以它不會泄露任何實際的側(cè)信道信息,。但這種方法在計算上更加昂貴,因為神經(jīng)網(wǎng)絡(luò)現(xiàn)在必須運行更多的操作且還需要更多的內(nèi)存來存儲雜亂的信息,。

  因此,,研究人員通過使用一個函數(shù)來減少神經(jīng)網(wǎng)絡(luò)處理數(shù)據(jù)所需的乘法量來優(yōu)化這一過程從而削減了所需的計算能力,。他們還通過對模型的參數(shù)進行加密來保護中性網(wǎng)絡(luò)本身。通過在加密前將參數(shù)分組,,他們提供了更多的安全性,,與此同時還減少了芯片上所需的內(nèi)存量。

  “通過使用這種特殊的功能,,我們可以在進行這種操作的同時跳過一些影響較小的步驟,,這使我們可以減少開銷。我們可以減少成本,,但在神經(jīng)網(wǎng)絡(luò)的準確性方面,,它也伴隨著其他的成本。因此,,我們必須對我們選擇的算法和架構(gòu)進行明智的選擇,,”Maji說道。

  現(xiàn)有的安全計算方法如同態(tài)加密提供了強大的安全保證,,但它們在面積和功率方面產(chǎn)生了巨大的開銷,,這限制了它們在許多應(yīng)用中的使用。研究人員提出的方法--旨在提供相同類型的安全--能實現(xiàn)三個數(shù)量級的低能耗,。通過精簡芯片架構(gòu),,研究人員還能在硅芯片上使用比類似安全硬件更少的空間,這是在個人大小設(shè)備上實施芯片時的一個重要因素,。

  “安全問題”

  雖然提供了針對電源邊信道攻擊的重要安全性,,但研究人員的芯片需要比不安全的基線實現(xiàn)多4.5倍的功率和0.6倍的硅面積。

  “我們正處于安全問題的關(guān)鍵時刻,。我們必須愿意用一定量的能源消耗來換取更安全的計算,。這不是一份免費的午餐,”Chandrakasan說道,,“未來的研究可以集中在如何減少開銷的數(shù)量以使這種計算更加安全,。”

  他們將他們的芯片跟一個沒有安全硬件的默認實現(xiàn)進行了比較,。在默認實現(xiàn)中,,他們能在從設(shè)備上收集約1000個功率波形后恢復(fù)隱藏的信息。有了新硬件,,即使在收集了200萬個波形之后,,他們?nèi)詿o法恢復(fù)這些數(shù)據(jù)。

  他們還使用生物醫(yī)學(xué)信號數(shù)據(jù)測試了他們的芯片以確保它能在現(xiàn)實世界的實施中發(fā)揮作用,。Maji解釋稱,,該芯片非常靈活,可以被編程為用戶想要分析的任何信號,。

  魯汶大學(xué)電氣工程系計算機安全和工業(yè)密碼學(xué)研究小組的教授Ingrid Verbauwhede說道:“安全為物聯(lián)網(wǎng)節(jié)點的設(shè)計增加了一個新的維度,,在性能,、功率和能耗的設(shè)計之上。這個ASIC(特定應(yīng)用集成電路)很好地證明了安全設(shè)計,,在這種情況下,,通過添加屏蔽方案不需要被視為一個昂貴的附加裝置。研究人員們認為,,通過選擇屏蔽友好的計算單元并在設(shè)計過程中整合安全性,,甚至包括隨機性發(fā)生器,--一個安全的神經(jīng)網(wǎng)絡(luò)加速器在物聯(lián)網(wǎng)背景下是可行的,?!彼龥]有參與這項研究。

  在未來,,研究人員希望將他們的方法應(yīng)用于電磁邊信道攻擊,。這些攻擊更難防御,因為黑客不需要物理設(shè)備來收集隱藏信息,。




mmexport1621241704608.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]