Rowhammer 防御墙又倒下一砖
本文利用第一款硬件攻击深度学习模型的工具 DeepHammer,可以在运行时对确定性比特翻转进行深度学习模型注入,从而完全消耗目标 DNN 系统的智能。同时,我们还讨论了几种缓解技术,以保护 DNN 免受此类攻击。
Mar, 2020
本研究提出了一种基于 DRAM 的 DNN 防御机制 - DNN-Defender,通过利用 DRAM 中交换的潜力来抵御目标位翻转攻击,该防御机制在 CIFAR-10 和 ImageNet 数据集上没有准确性下降并且无需任何软件训练或额外的硬件开销。
May, 2023
本文系统地研究了 RRAM-based NCS 的敌对威胁,并提出了两种类型的硬件感知攻击方法,VADER 和 EFI。实验结果表明,我们的硬件感知攻击方法可在极低操作成本的情况下达到近乎 100% 的攻击成功率,同时保持攻击的隐蔽性。
Feb, 2023
通过深度神经网络 (DNN) 可执行文件启动比特翻转攻击 (BFA) 的系统研究揭示了存在的攻击表面,并呼吁在未来的 DNN 编译工具链中加入安全机制。
Sep, 2023
深度神经网络的安全性受到了研究人员的广泛关注,本文提出了一种训练辅助位翻转攻击方法,通过与恶意模型相结合,仅通过改变一个关键位的翻转,在部署阶段将普通模型转化为恶意模型,对现有的防御手段仍构成重大威胁。
Aug, 2023
本文重点研究 SGX 的安全问题,重点论述了 side-channel 攻击和 cache-based 攻击,通过两个实例案例证明毫无干扰的内存监控能够抽取 SGX enclaves 内的敏感信息。
Feb, 2017
本研究探讨了硬件攻击给神经网络的参数带来的影响及其耐受能力,发现大部分模型对单一位比特翻转都有 10% 以上的分类精度下降,结果揭示了神经网络鲁棒性的局限性并提出了未来的研究方向。
Jun, 2019
该论文介绍了基于合成逻辑的攻击方式,该方式结合了侧信道攻击、故障攻击和返回式编程等多种攻击方法,可以读取受害进程中的任意内存。 此外,该论文还指出,漏洞的破坏性具有普遍性,被广泛应用于使用英特尔、AMD 和 ARM 等处理器设计的设备中。因此,为了给硬件关注者和软件开发者一个共同的理解,关于 CPU 实现可泄露和不可泄露的计算状态,必须对指令集架构 (ISAs) 作出修补并更新处理器设计。
Jan, 2018
该研究介绍了一种强大的缓存侧信道攻击工具 CacheZoom,并渗透到了 SGX 执行环境内存中,并在实际环境中成功地从 T 表的 AES 实现中恢复 AES 密钥,从而证明了 SGX 无法保护关键数据敏感计算。
Mar, 2017
本篇论文研究了一种新的、然而又至关重要的侧信道攻击 —— 分支阴影攻击,它可以揭示 real SGX 硬件上运行的 enclave 程序的精细控制流程 (即每个分支) 。我们开发了两种新的攻击技术,能够突破最近的安全构造,并提出了一种软件反制措施,Zigzagger,以在实践中缓解分支阴影攻击。
Nov, 2016