本文利用第一款硬件攻击深度学习模型的工具 DeepHammer，可以在运行时对确定性比特翻转进行深度学习模型注入，从而完全消耗目标 DNN 系统的智能。同时，我们还讨论了几种缓解技术，以保护 DNN 免受此类攻击。

Mar, 2020

本研究提出了一种基于 DRAM 的 DNN 防御机制 - DNN-Defender，通过利用 DRAM 中交换的潜力来抵御目标位翻转攻击，该防御机制在 CIFAR-10 和 ImageNet 数据集上没有准确性下降并且无需任何软件训练或额外的硬件开销。

May, 2023

本文系统地研究了 RRAM-based NCS 的敌对威胁，并提出了两种类型的硬件感知攻击方法，VADER 和 EFI。实验结果表明，我们的硬件感知攻击方法可在极低操作成本的情况下达到近乎 100% 的攻击成功率，同时保持攻击的隐蔽性。

Feb, 2023

通过深度神经网络 (DNN) 可执行文件启动比特翻转攻击 (BFA) 的系统研究揭示了存在的攻击表面，并呼吁在未来的 DNN 编译工具链中加入安全机制。

Sep, 2023

深度神经网络的安全性受到了研究人员的广泛关注，本文提出了一种训练辅助位翻转攻击方法，通过与恶意模型相结合，仅通过改变一个关键位的翻转，在部署阶段将普通模型转化为恶意模型，对现有的防御手段仍构成重大威胁。

Aug, 2023

本文重点研究 SGX 的安全问题，重点论述了 side-channel 攻击和 cache-based 攻击，通过两个实例案例证明毫无干扰的内存监控能够抽取 SGX enclaves 内的敏感信息。

Feb, 2017

本研究探讨了硬件攻击给神经网络的参数带来的影响及其耐受能力，发现大部分模型对单一位比特翻转都有 10% 以上的分类精度下降，结果揭示了神经网络鲁棒性的局限性并提出了未来的研究方向。

Jun, 2019

该论文介绍了基于合成逻辑的攻击方式，该方式结合了侧信道攻击、故障攻击和返回式编程等多种攻击方法，可以读取受害进程中的任意内存。 此外，该论文还指出，漏洞的破坏性具有普遍性，被广泛应用于使用英特尔、AMD 和 ARM 等处理器设计的设备中。因此，为了给硬件关注者和软件开发者一个共同的理解，关于 CPU 实现可泄露和不可泄露的计算状态，必须对指令集架构 (ISAs) 作出修补并更新处理器设计。

Jan, 2018

该研究介绍了一种强大的缓存侧信道攻击工具 CacheZoom，并渗透到了 SGX 执行环境内存中，并在实际环境中成功地从 T 表的 AES 实现中恢复 AES 密钥，从而证明了 SGX 无法保护关键数据敏感计算。

Mar, 2017

本篇论文研究了一种新的、然而又至关重要的侧信道攻击 —— 分支阴影攻击，它可以揭示 real SGX 硬件上运行的 enclave 程序的精细控制流程 (即每个分支) 。我们开发了两种新的攻击技术，能够突破最近的安全构造，并提出了一种软件反制措施，Zigzagger，以在实践中缓解分支阴影攻击。

Nov, 2016