Câu chuyện sai lầm về machine learning

Giới thiệu blog

• Vào tháng 6 năm 2022, sau khi tốt nghiệp MIT, tác giả đã trình bày bài báo nghiên cứu về bảo mật phần cứng tại hội nghị nghiên cứu đầu tiên của mình
• Bài báo đã giành giải nhất Intel 2024 Hardware Security Academic Award và được chọn vào IEEE Micro Top Picks
• Bài báo phân tích các cuộc tấn công kênh kề sử dụng machine learning

Bối cảnh nghiên cứu

• Nghiên cứu đề cập đến các cuộc tấn công dùng mô hình machine learning trong trình duyệt web và việc áp dụng sai do hiểu nhầm về mô hình
• Nghiên cứu cũng bao gồm câu chuyện về sự trưởng thành cá nhân và tầm quan trọng của người cố vấn

Tổng quan về tấn công kênh kề

• Cô lập tiến trình giúp duy trì tính độc lập giữa các ứng dụng, nhưng việc chia sẻ tài nguyên vẫn tạo ra khả năng rò rỉ thông tin
• Giải thích ví dụ theo dõi hoạt động của người dùng thông qua hoạt động mạng

Website fingerprinting

• Giải thích cuộc tấn công website fingerprinting sử dụng bộ nhớ đệm CPU
• Kẻ tấn công có thể phân tích các mẫu hoạt động của bộ nhớ đệm CPU để xác định website mà người dùng đã truy cập

Dự án cuối cùng

• Tái hiện nghiên cứu của Shusterman et al. và phát hiện một phương thức tấn công mới
• Phương pháp chỉ đơn giản tăng bộ đếm lại cho độ chính xác cao hơn

Điều tra kênh kề bí ẩn

• Kiểm thử nhiều giả thuyết như điều chỉnh tần số CPU, tranh chấp lõi và ngắt hệ thống
• Đi đến kết luận rằng ngắt hệ thống có ảnh hưởng đến cuộc tấn công

Kết quả nghiên cứu

• Phát hiện một kênh kề mới và nhấn mạnh sự cần thiết phải sử dụng mô hình machine learning một cách thận trọng
• Nghiên cứu đóng góp cho lĩnh vực bảo mật phần cứng và kiến trúc máy tính

Blog này mang đến sự hiểu biết sâu sắc về machine learning và kiến trúc máy tính, đồng thời chia sẻ sự trưởng thành cá nhân và những khám phá trong quá trình nghiên cứu.