北卡罗莱纳州立大学和英特尔的研究人员发表了一篇题为“侧通道受保护神经网络推理的硬件-软件协同设计”的技术论文(预印本)。
“物理侧通道攻击是从设备中窃取机密数据的主要威胁。最近,针对边缘机器学习(ML)硬件提取模型参数的此类攻击激增。因此,也有一些工作,尽管有限,建立相应的侧通道防御这种攻击。目前所有的解决方案要么完全以软件为中心,要么完全以硬件为中心,这在性能和灵活性上都是有限的。
在本文中,我们提出了第一个用于构建侧通道保护的机器学习硬件的软硬件协同设计方案。我们的解决方案以边缘设备为目标,同时满足性能和灵活性需求。为此,我们开发了一个安全的基于risc - v的协处理器设计,可以执行用C/ c++实现的神经网络。协处理器使用掩码以侧通道安全方式执行各种神经网络操作,如加权求和、激活函数和输出层计算。我们用自定义指令扩展了原始的RV32I指令集,以控制安全协处理器内部的屏蔽小部件。我们进一步使用自定义指令来实现易于使用的api,这些api将作为共享库公开给最终用户。最后,我们用1M迹线演示了设计的经验侧信道安全性。”
寻找技术论文在这里.2023年出版。
Dubey, Anuj等,“侧通道保护神经网络推理的硬件-软件协同设计”。密码学电子打印档案(2023)。
Imec的计算路线图;美国对华为为目标;美印。特遣部队;China-Bolivia交易;布鲁克揭开了白光干涉测量系统;三星量化可持续性;麦肯锡指出了美国晶圆厂建设的问题;发光二极管。
留下回复