MIT-tutkijat kehittivät tässä kuvassa olevan sovelluskohtaisen integroidun piirin (ASIC) sirun, joka voidaan toteuttaa esineiden internet-laitteessa suojaamaan tehopohjaisia sivukanavahyökkäyksiä vastaan. Luotto: Sirukuva tutkijoiden luvalla, editoi MIT News
Kohti henkilötietojen vahvempaa suojaa
Insinöörit rakentavat vähemmän energiaa kuluttavan sirun, joka voi estää hakkereita poimimasta piilotettua tietoa älylaitteesta.
Sydäninfarktipotilas, joka on äskettäin kotiutunut sairaalasta, käyttää älykelloa seuratakseen EKG-signaalejaan. Älykello saattaa vaikuttaa turvalliselta, mutta terveystietoja käsittelevä hermoverkko käyttää yksityisiä tietoja, jotka haitallinen agentti voi silti varastaa sivukanavahyökkäyksen kautta.
Sivukanavahyökkäyksen tarkoituksena on kerätä salaisia tietoja käyttämällä epäsuorasti järjestelmää tai sen laitteistoa. Eräässä sivukanavahyökkäyksen tyypissä taitava hakkeri voi seurata laitteen virrankulutuksen vaihteluita hermoverkon toimiessa poimimaan laitteesta "vuotavaa" suojattua tietoa.
"Kun ihmiset haluavat elokuvissa avata lukittuja kassakaappeja, he kuuntelevat lukon napsautuksia kääntäessään sitä. Tämä paljastaa, että luultavasti lukon kääntäminen tähän suuntaan auttaa heitä jatkamaan. Sitä sivukanavahyökkäys on. Se vain hyödyntää tahattomia tietoja ja ennustaa, mitä laitteen sisällä tapahtuu", sanoo Saurav Maji, MIT:n sähkötekniikan ja tietojenkäsittelytieteen laitoksen (EECS) jatko-opiskelija ja tätä ongelmaa käsittelevän artikkelin johtava kirjoittaja.
Nykyiset menetelmät, joilla voidaan estää jotkin sivukanavahyökkäykset, kuluttavat tunnetusti paljon virtaa, joten ne eivät useinkaan sovellu asioiden internetin (IoT) laitteisiin, kuten älykelloihin, jotka käyttävät vähemmän virtaa kuluttavaa laskentaa.
Nyt Maji ja hänen yhteistyökumppaninsa ovat rakentaneet integroidun piirisirun, joka voi suojautua tehosivukanavahyökkäyksiltä ja käyttää paljon vähemmän energiaa kuin yleinen suojaustekniikka. Pienoiskuvaa pienempi siru voitaisiin sisällyttää älykelloon, älypuhelimeen tai tablettiin, jotta se suorittaa turvallisia koneoppimislaskelmia anturiarvoista.
"Tämän projektin tavoitteena on rakentaa integroitu piiri, joka suorittaa koneoppimisen reunalla niin, että se on edelleen vähän virtaa mutta pystyy suojaamaan sivukanavahyökkäyksiltä, jotta emme menetä näiden mallien yksityisyyttä ”, sanoo Anantha Chandrakasan, MIT School of Engineeringin dekaani, Vannevar Bush sähkötekniikan ja tietojenkäsittelytieteen professori ja paperin vanhempi kirjoittaja. "Ihmiset eivät ole kiinnittäneet paljon huomiota näiden koneoppimisalgoritmien turvallisuuteen, ja tämä ehdotettu laitteisto käsittelee tehokkaasti tätä tilaa."
Yhteiskirjoittajia ovat Utsav Banerjee, entinen EECS:n jatko-opiskelija, joka on nyt apulaisprofessori Intian tiedeinstituutin elektroniikkajärjestelmätekniikan osastolla, ja Samuel Fuller, MIT:n vieraileva tutkija ja ansioitunut tutkija Analog Devicesissa. . Tutkimus esitellään International Solid-States Circuit Conference -konferenssissa.
Satunnainen laskenta
Tiimin kehittämä siru perustuu erityiseen laskentatapaan, joka tunnetaan nimellä kynnyslaskenta. Sen sijaan, että neuroverkko toimisi todellisella tiedolla, tiedot jaetaan ensin ainutlaatuisiin, satunnaisiin komponentteihin. Verkko käyttää näitä satunnaisia komponentteja yksitellen, satunnaisessa järjestyksessä ennen lopputuloksen keräämistä.
Tällä menetelmällä tietovuoto laitteesta on joka kerta satunnaista, joten se ei paljasta varsinaista sivukanavatietoa, Maji sanoo. Mutta tämä lähestymistapa on laskennallisesti kalliimpi, koska hermoverkon on nyt suoritettava enemmän toimintoja, ja se vaatii myös enemmän muistia sekalaisen tiedon tallentamiseen.
Joten tutkijat optimoivat prosessin käyttämällä funktiota, joka vähentää kertolaskua, jota hermoverkko tarvitsee käsitelläkseen dataa, mikä vähentää tarvittavaa laskentatehoa. Ne suojaavat myös itse neutraalia verkkoa salaamalla mallin parametrit. Ryhmittelemällä parametrit paloiksi ennen niiden salaamista ne tarjoavat enemmän turvallisuutta ja vähentävät samalla sirulla tarvittavan muistin määrää.
"Käyttämällä tätä erikoistoimintoa voimme suorittaa tämän toiminnon ohittaen joitain vaiheita pienemmillä vaikutuksilla, mikä antaa meille mahdollisuuden vähentää yleiskustannuksia. Voimme vähentää kustannuksia, mutta siihen liittyy muita kustannuksia hermoverkon tarkkuuden osalta. Meidän on siis tehtävä harkitusti valitsemamme algoritmi ja arkkitehtuurit, Maji sanoo.
Nykyiset turvalliset laskentamenetelmät, kuten homomorfinen salaus, tarjoavat vahvat turvallisuustakuut, mutta ne aiheuttavat valtavia pinta- ja tehokustannuksia, mikä rajoittaa niiden käyttöä monissa sovelluksissa. Tutkijoiden ehdottamalla menetelmällä, joka tähtää samantyyppiseen turvallisuuteen, saatiin kolme suuruusluokkaa pienempi energiankulutus. Virtaviivaistamalla siruarkkitehtuuria tutkijat pystyivät myös käyttämään vähemmän tilaa piisirussa kuin vastaavat tietoturvalaitteet, mikä oli tärkeä tekijä, kun siru toteutetaan henkilökohtaisen kokoisissa laitteissa.
"Turvallisuus on tärkeää"
Vaikka tutkijoiden siru tarjoaa merkittävän suojan tehon sivukanavahyökkäyksiä vastaan, se vaatii 5,5 kertaa enemmän tehoa ja 1,6 kertaa enemmän piialuetta kuin perustason epävarma toteutus.
"Olemme siinä pisteessä, jossa turvallisuus on tärkeää. Meidän on oltava valmiita vaihtamaan tietty määrä energiankulutusta turvallisemman laskennan tekemiseksi. Tämä ei ole ilmainen lounas. Tulevassa tutkimuksessa voitaisiin keskittyä siihen, miten yleiskustannusten määrää voidaan vähentää, jotta tästä laskennasta tulisi turvallisempi", Chandrakasan sanoo.
He vertasivat siruaan oletustoteutukseen, jossa ei ollut suojauslaitteistoa. Oletustoteutuksessa he pystyivät palauttamaan piilotetut tiedot kerättyään noin 1 000 tehoaaltomuotoa (esitykset virrankäytöstä ajan mittaan) laitteesta. Uudella laitteistolla he eivät pystyneet palauttamaan tietoja edes 2 miljoonan aaltomuodon keräämisen jälkeen.
He myös testasivat siruaan biolääketieteellisillä signaalitiedoilla varmistaakseen, että se toimisi todellisessa toteutuksessa. Siru on joustava ja se voidaan ohjelmoida mihin tahansa signaaliin, jota käyttäjä haluaa analysoida, Maji selittää.
"Turvallisuus tuo uuden ulottuvuuden IoT-solmujen suunnitteluun suorituskyvyn, tehon ja energiankulutuksen suunnittelun lisäksi. Tämä ASIC [sovelluskohtainen integroitu piiri] osoittaa hienosti, että turvallisuussyistä suunnittelua, tässä tapauksessa lisäämällä peittomalli, ei tarvitse nähdä kalliina lisäosana", sanoo tietokoneturvallisuuden professori Ingrid Verbauwhede. Leuvenin katolisen yliopiston sähkötekniikan osaston teollisen kryptografian tutkimusryhmä, joka ei ollut mukana tässä tutkimuksessa. "Kirjoittajat osoittavat, että valitsemalla peiteystävälliset laskentayksiköt, integroimalla turvallisuus suunnittelun aikana, jopa satunnaisuusgeneraattori mukaan lukien, turvallinen hermoverkkokiihdytin on mahdollista IoT:n yhteydessä", hän lisää.
Tulevaisuudessa tutkijat toivovat soveltavansa lähestymistapaansa sähkömagneettisiin sivukanavahyökkäyksiin. Näitä hyökkäyksiä on vaikeampi puolustaa, koska hakkeri ei tarvitse fyysistä laitetta piilotetun tiedon keräämiseen.
Tämän työn rahoitti Analog Devices, Inc. Sirujen valmistustukea tarjosi Taiwan Semiconductor Manufacturing Company University Shuttle -ohjelma.