31년 2022월 제XNUMX회 USENIX 보안 심포지엄에서 Columbia University, Adobe Research 및 University of Toronto의 연구원들이 "신경망의 모양을 들을 수 있습니까?: 마그네틱 사이드 채널을 통한 GPU 스누핑"이라는 제목의 이 기술 문서를 발표했습니다.

추상:
“신경망 애플리케이션은 기업 및 개인 설정 모두에서 인기를 얻고 있습니다. 네트워크 솔루션은 각 작업에 대해 세심하게 조정되며 쿼리를 강력하게 해결할 수 있는 디자인은 수요가 많습니다. 정확하고 성능이 뛰어난 기계 학습 모델의 상업적 가치가 증가함에 따라 신경 아키텍처를 기밀 투자로 보호해야 하는 요구도 증가합니다. 전자기 사이드 채널을 통해 가속 하드웨어 전반에 걸쳐 블랙박스로 배포된 신경망의 취약성을 탐구합니다.

우리는 3달러의 저렴한 유도 센서로 얻은 그래픽 처리 장치의 전원 케이블에서 나오는 자속을 조사하고 이 신호가 블랙박스 신경망 모델의 자세한 토폴로지와 하이퍼파라미터를 배반한다는 것을 발견했습니다. 이 공격은 입력 값은 알 수 없지만 입력 차원과 배치 크기는 알려진 쿼리 하나에 대한 자기 신호를 획득합니다. 심층 신경망이 평가되는 모듈식 계층 시퀀스로 인해 네트워크 재구성이 가능합니다. 우리는 각 계층 구성 요소의 평가가 식별 가능한 자기 신호 서명을 생성한다는 것을 발견했습니다. 여기서 계층 토폴로지, 너비, 기능 유형 및 시퀀스 순서는 적절하게 훈련된 분류기와 정수 프로그래밍을 기반으로 하는 공동 일관성 최적화를 사용하여 추론할 수 있습니다.

네트워크 사양을 복구할 수 있는 범위를 연구하고 네트워크 유사성을 비교하기 위한 메트릭을 고려합니다. 무작위 설계를 포함하여 광범위한 네트워크 아키텍처에 대한 세부 정보를 복구할 때 이 부채널 공격의 잠재적 정확도를 보여줍니다. 우리는 적대적 전송 공격과 같이 이 새로운 부채널 노출을 악용할 수 있는 애플리케이션을 고려합니다. 이에 대응하여 우리의 방법 및 기타 유사한 스누핑 기술로부터 보호하기 위한 대책을 논의합니다.”

사전 출판물 찾기 여기에 기술 문서 그리고 슬라이드 여기에서 지금 확인해 보세요..

저자 :
Henrique Teles Maia 및 Chang Xiao, Columbia 대학; Dingzeyu Li, Adobe Research; Eitan Grinspun, 컬럼비아 대학교 및 토론토 대학교; 컬럼비아대학교 정창시 교수.

추가 보안 읽기
칩 백도어: 위협 평가
문제를 최소화하기 위한 조치가 취해지고 있지만 구현하는 데 몇 년이 걸릴 것입니다.
상업용 칩렛으로 확대되는 보안 위험
여러 공급업체 메뉴에서 구성 요소를 선택하면 비용과 시장 출시 시간을 줄일 수 있는 큰 가능성이 있지만 말처럼 간단하지 않습니다.
Chiplet, Interposer 및 System-In-Package 수준에서 이기종 통합 보안 (FICS-플로리다 대학교)
부채널 보안 Pre-Silicon 검증
복잡성과 새로운 애플리케이션은 보안을 설계 흐름에서 훨씬 더 왼쪽으로 밀어내고 있습니다.