点击上方
蓝字
关注我们
一名最近出院的心脏病患者使用了一款智能手表帮助监测他的心电图信号。智能手表看起来可能很安全,但处理健康信息的神经网络系统可以‘看到’私有数据,这些数据仍可能被恶意代理通过边信道攻击窃取。
边信道攻击试图通过间接利用系统或其硬件来收集机密信息。边信道攻击的一种方式是,一个熟练的黑客可以一边监控设备功耗的波动,一边让神经网络运行以提取设备中“泄露”的受保护信息。
“在电影中,当人们想要打开上锁的保险箱时,他们会在转动保险箱时仔细听锁转动时的咔嗒声。这表明了,朝这个方向转动锁可能会帮助他们打开锁。这就是边信道攻击。它只是利用意外信息来预测设备内部发生了什么。”麻省理工学院电气工程与计算机科学系(EECS)的研究生、论文的主要作者Saurav Maji表示。
众所周知,目前可以防止某些边信道攻击的方法耗电量大,因此它们通常不适用于物联网(IoT)设备,如智能手表,功耗低是这些设备的特点。
现在,Maji和他的合作者已经发明了一个集成电路芯片,可以抵御边信道攻击,同时消耗比普通安全技术少得多的功耗。该芯片比一个拇指甲还小,可以集成到智能手表、智能手机或平板电脑中,对传感器的数值执行安全的机器学习计算。
麻省理工学院(MIT)工程学院院长AnanthaChandrakasan,以及Vannevar Bush,电气工程和计算机科学教授,也是论文的资深作者表示:“这个项目的目标是构建一个在边缘进行机器学习的集成电路,这样它仍然是低功耗的,但可以防止这些边信道攻击,这样我们就不会泄露这些设备的隐私信息。人们对这些机器学习算法的安全性没有太多关注,而这一方案的硬件有效地解决了这个问题。”
随机计算
该团队发明的芯片基于一种特殊类型的计算,称为阈值计算。与其让神经网络对实际数据进行操作,不如先将数据分解为独特的随机分量。在总结最终结果之前,网络以随机顺序对这些随机分量进行单独操作。
Maji表示,使用这种方法,设备每次泄漏的信息都是随机的,因此不会泄露任何实际的边信道信息。但这种方法的计算成本更高,因为神经网络必须运行更多的操作,而且它还需要更多的内存来存储混乱的信息。
因此,研究人员通过使用一个程序来优化计算过程,该程序可以减少神经网络处理数据所需的乘法运算量,从而大幅降低所需的计算能力。它们还通过加密模型参数来保护神经网络本身。通过在加密之前将参数分组,它们既能提供更高的安全性,同时又减少了芯片上所需的内存数量。
“通过使用这个特殊的程序,我们可以跳过一些影响较小的步骤来执行这个操作,这使我们能够减少支出。我们可以降低成本,但在神经网络精度方面也会带来其他成本。因此,我们必须明智地选择算法和架构,”Maji说道。
现有的安全计算方法(如同态加密)提供了强大的安全保证,但它们在面积和功耗方面会产生巨大的开支,这限制了它们在许多应用中的使用。研究人员提出的方法能以低三个数量级的低能耗实现同等的安全性。通过简化芯片结构,研究人员还能够在硅芯片上使用比类似安全硬件更少的空间,这是应用在个人设备上的芯片的一个重要因素。
安全问题
虽然能对边信道攻击提供显著的防御性,但研究人员的芯片所需的功率和硅晶圆面积是基准不安全芯片的5.5倍和1.6倍。
Chandrakasan表示:“我们正处于一个重视安全问题的关键时刻。我们必须愿意牺牲一定数量的能源消耗来实现更安全的计算。这不是免费的午餐。未来的研究可能会集中在如何减少开支以使计算更安全。”
他们将他们的芯片与一个默认没有安全硬件的芯片进行了比较。后者能够在从设备收集大约1000个功率波形(表示一段时间内的功率使用情况)后恢复隐藏信息。有了新的硬件,即使收集了200万个波形,他们仍然无法恢复数据。
他们还用生物医学信号数据测试了他们的芯片,以确保它能在现实世界中运行。Maji解释说,该芯片非常灵活,可以编程用于分析用户想要的任何信号。
未来,研究人员希望将他们的方法应用于抵御电磁边信道攻击。这些攻击更难防御,因为黑客不需要通过物理设备来收集隐藏信息。
扫描二维码获取
更多精彩
3DInCites中文
