这个技术论文题为“一个能听到神经网络的形状吗?:Snooping the GPU via Magnetic Side Channel” was presented by researchers at Columbia University, Adobe Research and University of Toronto at the 31st USENIX Security Symposium in August 2022.
文摘:
“神经网络应用程序已经成为受欢迎的企业和个人设置。网络解决方案为每个任务,精心调整和设计,可以有力解决查询最终在高需求。准确的商业价值和高性能机器学习模型的增加,也会保护神经的需求作为机密投资架构。我们探索神经网络的脆弱性作为黑盒在加速硬件部署通过电磁侧通道。
我们检查来自图形处理单元的磁通的电力电缆,收购廉价的3美元感应传感器,并发现这个信号背叛黑盒的详细的拓扑和hyperparameters神经网络模型。攻击获得一个查询的磁信号未知输入值,但已知的输入维数和批量大小。网络重建是可能由于模块化层顺序深层神经网络评估。我们发现每一层组件的评价产生的磁信号特征,从拓扑中,哪一层宽度、函数类型和序列顺序可以推断使用适当训练的分类器和联合优化基于整数规划的一致性。
我们研究网络规范可以恢复的程度,并考虑指标比较网络相似。我们展示了潜在的准确性的侧信道攻击恢复范围广泛的网络体系结构的详细信息,包括随机设计。我们认为这部小说可能利用侧槽接触的应用程序,如对抗转移攻击。作为回应,我们将讨论对策防止我们的方法和其他类似窥探技术。”
作者:
恩里克tel玛雅和肖Chang,哥伦比亚大学;李Dingzeyu Adobe研究;埃坦Grinspun、哥伦比亚大学和多伦多大学;Changxi郑,哥伦比亚大学。
进一步阅读安全
芯片后门:评估威胁
正在采取措施减少问题,但他们将需要几年时间来实现。
与商业Chiplets安全风险扩大
从多供应商选择组件菜单前景巨大的降低成本和上市时间,但并不像听起来那么简单。
确保异构集成Chiplet,插入器,System-In-Package水平(佛罗里达FICS-University)
验证边信道安全Pre-Silicon
复杂性和新的应用程序正在推动安全进一步的设计流程。
留下一个回复