D'Fuerscher hunn eng Sécherheetsléisung mat dësem klengen Chip fir power-hongereg AI Modeller entwéckelt, déi Schutz géint zwee allgemeng Attacke bitt.
Gesondheet-Iwwerwaachung Apps kann de Leit hëllefen chronesch Krankheeten ze verwalten oder op der Streck mat Fitnessziler ze bleiwen, näischt méi wéi e Smartphone ze benotzen. Wéi och ëmmer, dës Apps kënnen lues an energieeffizient sinn, well déi rieseg Maschinnléiermodeller, déi se Muecht hunn, tëscht engem Smartphone an engem zentrale Gedächtnisserver shuttle musse ginn.
D'Ingenieuren beschleunegen dacks d'Saachen mat Hardware déi d'Noutwennegkeet reduzéiert fir sou vill Daten hin an hier ze bewegen. Wärend dës Maschinnléierbeschleuniger d'Berechnung streamline kënnen, si si ufälleg fir Ugräifer déi geheim Informatioun klauen.
Fir dës Schwachstelle ze reduzéieren, hunn d'Fuerscher vum MIT an dem MIT-IBM Watson AI Lab e Maschinnléierbeschleuniger erstallt, dee resistent ass géint déi zwee heefegst Aarte vun Attacken. Hiren Chip kann e Benotzer seng Gesondheetsrecords, finanziell Informatioun oder aner sensibel Donnéeën privat halen, wärend et ëmmer nach enorm AI Modeller erlaabt effizient op Apparater ze lafen.
D'Team huet e puer Optimisatiounen entwéckelt, déi staark Sécherheet erméiglechen, während nëmmen den Apparat liicht verlangsamt. Ausserdeem beaflosst déi zousätzlech Sécherheet net d'Genauegkeet vun de Berechnungen. Dëse Maschinnléierbeschleuniger kéint besonnesch gutt sinn fir exigent AI Uwendungen wéi augmentéiert a virtuell Realitéit oder autonom Fuere.
Wärend den Chip ëmsetzen géif en Apparat liicht méi deier a manner energieeffizient maachen, dat ass heiansdo e wäertvolle Präis fir Sécherheet ze bezuelen, seet de Lead Autor Maitreyi Ashok, en Elektrotechnik an Informatik (EECS) Graduéierter Student um MIT.
"Et ass wichteg ze designen mat Sécherheet am Kapp vun Ufank un. Wann Dir probéiert souguer e minimale Betrag u Sécherheet ze addéieren nodeems e System entworf gouf, ass et verbueden deier. Mir konnten effektiv vill vun dësen Ausgläich während der Designphase balancéieren, "seet Ashok.
Hir Co-Auteuren och Saurav Maji, en EECS Graduéierter Student; Xin Zhang an John Cohn vum MIT-IBM Watson AI Lab; a Senior Autor Anantha Chandrakasan, MIT Chef Innovatioun a Strategie Offizéier, Dekan vun der School of Engineering, an de Vannevar Bush Professer vun EECS. D'Fuerschung gëtt op der IEEE Custom Integrated Circuits Conference presentéiert.
Side-Channel Empfindlechkeet
D'Fuerscher hunn eng Zort Maschinnléierbeschleuniger gezielt, genannt digital In-Memory Compute. En digitale IMC-Chip mécht Berechnungen am Erënnerung vun engem Apparat, wou Stécker vun engem Maschinnléiermodell gespäichert ginn nodeems se vun engem zentrale Server geplënnert sinn.
De ganze Modell ass ze grouss fir um Apparat ze späicheren, awer andeems se se a Stécker briechen an déi Stécker sou vill wéi méiglech benotzen, reduzéieren IMC Chips d'Quantitéit un Daten déi zréck an zréck musse geréckelt ginn.
Awer IMC Chips kënne fir Hacker ufälleg sinn. An engem Side-Channel Attack iwwerwaacht en Hacker den Energieverbrauch vum Chip a benotzt statistesch Techniken fir Daten ëmgedréint ze maachen wéi de Chip berechent. An engem Bus-probing-Attack kann den Hacker Bits vum Modell an Dataset klauen andeems hien d'Kommunikatioun tëscht dem Beschleuniger an dem Off-Chip-Erënnerung ënnersicht.
Digital IMC beschleunegt d'Berechnung andeems se Millioune Operatiounen gläichzäiteg ausféieren, awer dës Komplexitéit mécht et schwéier Attacke mat traditionelle Sécherheetsmoossnamen ze verhënneren, seet Ashok.
Si an hir Kollaborateuren hunn eng dräistäckeg Approche gemaach fir Side-Channel a Bus-Sondattacken ze blockéieren.
Als éischt hunn se eng Sécherheetsmoossnam benotzt, wou Daten am IMC an zoufälleg Stécker opgedeelt ginn. Zum Beispill kann e Bit Null an dräi Bits opgedeelt ginn, déi no enger logescher Operatioun nach ëmmer gläich Null sinn. D'IMC berechent ni mat all Stécker an der selwechter Operatioun, sou datt e Säitekanalattack ni déi richteg Informatioun rekonstruéiere konnt.
Awer fir datt dës Technik funktionnéiert, musse zoufälleg Bits bäigefüügt ginn fir d'Donnéeën opzedeelen. Well digital IMC Millioune Operatiounen gläichzäiteg ausféiert, sou vill zoufälleg Bits generéieren géif ze vill Rechenzäit involvéieren. Fir hiren Chip hunn d'Fuerscher e Wee fonnt fir d'Berechnungen ze vereinfachen, sou datt et méi einfach ass d'Daten effektiv opzedeelen, während d'Bedierfnes fir zoufälleg Bits eliminéiert.
Zweetens, si verhënnert Bus-probing Attacke mat engem liichte Chiffer benotzt, datt de Modell an Off-Chip Erënnerung gespäichert verschlësselte. Dëse liichte Chiffer erfuerdert nëmmen einfache Berechnungen. Zousätzlech hunn se nëmmen d'Stécker vum Modell decryptéiert, déi um Chip gespäichert sinn, wann néideg.
Drëttens, fir d'Sécherheet ze verbesseren, hunn se de Schlëssel generéiert, deen de Chiffer direkt op den Chip entschlësselt, anstatt se mat dem Modell zréck an zréck ze bewegen. Si generéiert dësen eenzegaartege Schlëssel aus zoufälleg Variatiounen am Chip, déi während der Fabrikatioun agefouert ginn, mat deem wat als kierperlech onklonbar Funktioun bekannt ass.
"Vläicht wäert een Drot e bësse méi déck sinn wéi en aneren. Mir kënnen dës Variatioune benotze fir Nullen an Een aus engem Circuit ze kréien. Fir all Chip kënne mir e zoufälleg Schlëssel kréien, dee konsequent soll sinn, well dës zoufälleg Eegeschafte sech net wesentlech mat der Zäit änneren, "erkläert Ashok.
Si hunn d'Erënnerungszellen um Chip erëmbenotzt, d'Mängel an dësen Zellen benotzt fir de Schlëssel ze generéieren. Dëst erfuerdert manner Berechnung wéi e Schlëssel vun Null ze generéieren.
"Wéi d'Sécherheet e kriteschen Thema am Design vu Randgeräter ginn ass, gëtt et e Besoin fir e komplette Systemstack z'entwéckelen, dee sech op sécher Operatioun konzentréiert. Dës Aarbecht konzentréiert sech op Sécherheet fir Maschinnléierend Aarbechtslaascht a beschreift en digitale Prozessor deen d'Cross-cutting Optimisatioun benotzt. Et integréiert verschlësselten Datezougang tëscht Erënnerung a Prozessor, Approche fir Side-Channel Attacke mat Randomiséierung ze vermeiden, an d'Verännerlechkeet auszenotzen fir eenzegaarteg Coden ze generéieren. Esou Designe wäerten kritesch sinn an zukünfteg mobilen Apparater ", seet Chandrakasan.
Sécherheetstest
Fir hiren Chip ze testen, hunn d'Fuerscher d'Roll vun Hacker iwwerholl a probéiert geheim Informatiounen ze klauen mat Side-Channel a Bus-Sondattacken.
Och nodeems se Millioune Versich gemaach hunn, konnten se keng richteg Informatioun rekonstruéieren oder Stécker vum Modell oder Datesaz extrahéieren. De Chiffer blouf och onbriechbar. Am Géigesaz, huet et nëmmen ongeféier 5,000 Proben gedauert fir Informatioun vun engem ongeschützten Chip ze klauen.
D'Zousatz vun der Sécherheet huet d'Energieeffizienz vum Beschleuniger reduzéiert, an et erfuerdert och e méi grousst Chipgebitt, wat et méi deier mécht fir ze fabrizéieren.
D'Team plangt Methoden z'entdecken, déi den Energieverbrauch an d'Gréisst vun hirem Chip an der Zukunft reduzéiere kënnen, wat et méi einfach mécht op Skala ëmzesetzen.
"Wéi et ze deier gëtt, gëtt et méi schwéier een ze iwwerzeegen datt Sécherheet kritesch ass. Zukünfteg Aarbecht kéint dës Ofdreiwungen entdecken. Vläicht kënne mir et e bësse manner sécher maachen, awer méi einfach ze implementéieren a manner deier ", seet Ashok.
Geschriwwen vum Adam Zewe
