在实际应用中,确保推理中的机密模型不受片外侧信道攻击是利用性能优势的关键。
用于机器学习(ML)推理的加速器比cpu提供了更大的性能优势。在实际应用中,确保推理中的机密模型不受片外侧信道攻击是利用性能优势的关键。数据和内存地址加密最近被提出来防御芯片外攻击。在本文中,我们证明了加速器和权重存储之间的接口上的带宽利用可以作为泄漏机密ML模型架构的侧通道。此侧通道与接口类型无关,即使存在数据和内存地址加密也会泄漏,并且可以通过性能计数器或来自片上非特权进程的总线争用进行监控。
点击在这里阅读更多。
|
|
|
|
|
|
|
|
|
|
留下回复