一种可以防止黑客从智能设备中提取隐藏信息的新芯片

麻省理工学院的研究人员开发了一种专用集成电路芯片，可以在物联网设备上实现，以抵御基于能量的侧通道攻击。
加强个人数据保护
工程师们开发了一种低能耗芯片，可以防止黑客从智能设备中提取隐藏信息。
一名刚出院的心脏病患者正在使用智能手表监控自己的心电图信号。这款智能手表看起来似乎很安全，但是处理健康信息的神经网络使用的是私人数据，恶意代理仍然可以通过侧向通道攻击窃取这些数据。
旁路攻击通过间接地利用系统或其硬件来收集秘密信息。在一种侧通道攻击中，一个精明的黑客可以监控设备能量消耗的波动，同时神经网络正在运行，以提取设备“泄漏”的受保护信息。
“在电影中，当人们想打开锁着的保险箱时，他们会听到锁打开时发出的滴答声。这表明，朝这个方向转动锁可能会帮助他们进一步前进。这就是侧向通道攻击。它只是在利用无意识的信息，并利用这些信息来预测设备内部的情况。”Saurav Maji 说，他是麻省理工学院电子工程和计算机科学系的研究生，也是一篇论文的主要作者，这篇论文解决了这个问题。
众所周知，目前可以防止某些侧信道攻击的方法耗电量很大，所以它们通常不适用于智能手表等物联网设备，因为这些设备依赖于低功耗计算。
现在，Maji 和他的合作者们已经开发出一种集成电路芯片，这种芯片可以在使用比普通安全技术更少的能量的情况下抵御电源侧通道的攻击。这种比拇指指甲还小的芯片可以集成到智能手表、智能手机或平板电脑中，对传感器值进行安全的机器学习计算。
麻省理工学院工程学院院长、电子工程与计算机科学教授、论文资深作者阿南塔•钱德拉卡桑(Anantha Chandrakasan)表示: “这个项目的目标是建立一种集成电路，能够在边缘地带进行机器学习，这样它仍然是低功耗的，但可以防止这些侧通道攻击，这样我们就不会失去这些模型的隐私。”。“人们还没有对这些机器学习算法的安全性给予足够的重视，而这种硬件正是有效解决这一问题的方法。”
随机计算
该小组开发的芯片是基于一种特殊类型的计算，称为阈值计算。与其让神经网络对实际数据进行操作，不如首先将数据分解成唯一的、随机的组件。网络以随机顺序对这些随机组件单独运行，然后累积最终结果。
Maji 说，使用这种方法，设备的信息泄露每次都是随机的，所以它不会显示任何实际的侧通道信息。但是这种方法在计算上更加昂贵，因为神经网络现在必须运行更多的操作，而且它也需要更多的内存来存储混乱的信息。
因此，研究人员通过使用一个函数来优化这个过程，这个函数减少了神经网络处理数据所需的乘法量，从而降低了所需的计算能力。它们还通过加密模型的参数来保护中立网络本身。通过在加密之前将参数分组，它们提供了更高的安全性，同时减少了芯片上所需的内存量。
“通过使用这个特殊功能，我们可以在执行这个操作的同时跳过一些影响较小的步骤，从而减少开销。我们可以降低成本，但是在神经网络的精确性方面还有其他的成本。因此，我们必须明智地选择我们所选择的算法和架构。”Maji 说。
现有的安全计算方法，如同态加密安全计算，提供了强大的安全保证，但是它们在面积和功耗方面造成了巨大的开销，这限制了它们在许多应用中的使用。研究人员提出的方法，旨在提供同样类型的安全，能够实现3个数量级的低能耗。通过简化芯片结构，研究人员还能够比类似的安全硬件在硅芯片上使用更少的空间，这是在个人大小的设备上实现芯片的一个重要因素。
「保安事宜」
虽然提供了显著的安全性对权力侧通道的攻击，研究人员的芯片需要5.5倍的功耗和1.6倍的硅面积比基线不安全的实现。
“我们正处于安全问题的关键时刻。我们必须愿意权衡一些能源消耗量，以使计算更加安全。这可不是免费的午餐。未来的研究可以集中在如何减少开销，以使这个计算更安全,”钱德拉卡桑说。
他们把他们的芯片比作没有安全硬件的默认实现。在默认的实现中，他们能够在从设备收集约1000个功率波形(表示随时间的功率使用)后恢复隐藏的信息。使用新的硬件，即使收集了200万个波形，他们仍然无法恢复数据。
他们还用生物医学信号数据测试了他们的芯片，以确保它能在现实世界中实现。该芯片是灵活的，可以编程到任何信号，用户想要分析，马吉解释说。
在未来，研究人员希望将他们的方法应用于电磁侧通道攻击。这些攻击更难防御，因为黑客不需要物理设备来收集隐藏的信息。