Chip bảo vệ dữ liệu người dùng và cho phép tính toán hiệu quả trên điện thoại thông minh

Các ứng dụng theo dõi sức khỏe giúp mọi người kiểm soát bệnh mãn tính hoặc theo dõi các mục tiêu về thể chất mà chỉ cần dùng điện thoại thông minh. Tuy nhiên, những ứng dụng này chạy chậm và tiêu tốn năng lượng vì các mô hình máy học cung cấp năng lượng cho chúng cần được chuyển đổi giữa điện thoại thông minh và bộ xử lý trung tâm. Các kỹ sư thường tăng tốc bằng phần cứng để giảm nhu cầu truyền tải qua lại quá nhiều dữ liệu. Mặc dù bộ gia tốc máy học này có thể hợp lý hóa việc tính toán nhưng lại dễ bị tin tặc đánh cắp thông tin bí mật.

Để giảm thiểu lỗ hổng này, các nhà nghiên cứu tại Viện Công nghệ Massachusetts (MIT) và Phòng thí nghiệm AI Watson của MIT-IBM, Hoa Kỳ đã tạo ra con chip nhỏ bé, công cụ tăng tốc máy học có khả năng chống lại hai phương thức tấn công mạng phổ biến. Chip có thể giữ kín hồ sơ sức khỏe, thông tin tài chính hoặc dữ liệu nhạy cảm khác của người dùng trong khi vẫn cho phép các mô hình AI hoạt động hiệu quả trên thiết bị.

Nhóm nghiên cứu đã phát triển một số tính năng tối ưu hóa cho phép bảo mật chắc chắn, trong khi chỉ làm chậm thiết bị một chút. Hơn nữa, tính bảo mật không ảnh hưởng đến độ chính xác của tính toán. Công cụ tăng tốc máy học này đặc biệt có ích cho các ứng dụng AI như thực tế ảo và thực tế tăng cường hoặc lái xe tự động.

Khả năng dễ bị tấn công kênh bên (side-channel)

Các nhà nghiên cứu nhằm mục tiêu vào bộ gia tốc máy học được gọi là in-memory compute kỹ thuật số (công nghệ được thiết kế để phát hiện các mẫu trong dữ liệu và phân tích khối lượng dữ liệu khổng lồ). Chip IMC kỹ thuật số thực hiện các phép tính bên trong bộ nhớ của thiết bị, trong đó các phần của mô hình máy học được lưu trữ sau khi chuyển từ bộ xử lý trung tâm.

Toàn bộ mô hình quá lớn để lưu trữ trên thiết bị, nhưng bằng cách chia nó thành nhiều mảnh và tái sử dụng càng nhiều càng tốt, chip IMC sẽ giảm lưu lượng dữ liệu di chuyển qua lại. Tuy nhiên, chip IMC dễ bị tin tặc tấn công. Trong cuộc tấn công kênh bên, tin tặc sẽ theo dõi mức tiêu thụ năng lượng của chip và sử dụng các kỹ thuật thống kê để đảo ngược dữ liệu khi chip tính toán. Trong cuộc tấn công bus-probing, tin tặc có thể đánh cắp các bit của mô hình và bộ dữ liệu bằng cách thăm dò giao tiếp giữa bộ tăng tốc và bộ nhớ ngoài chip.

Chip IMC kỹ thuật số tăng tốc độ tính toán bằng cách thực hiện đồng thời hàng triệu thao tác và sự phức tạp này khiến việc ngăn chặn các cuộc tấn công bằng các biện pháp bảo mật truyền thống trở nên khó khăn. Do đó, nhóm nhiên cứu đã áp dụng cách tiếp cận ba hướng để ngăn chặn các cuộc tấn công kênh bên và tấn công bus-probing (một dạng tấn công mạng nhắm vào hệ thống bus của máy tính).

Đầu tiên, họ sử dụng biện pháp bảo mật, trong đó dữ liệu trong chip IMC được chia thành các phần ngẫu nhiên. Ví dụ, một bit 0 có thể được chia thành ba bit vẫn bằng 0 sau một phép toán logic. Chip IMC không bao giờ tính toán tất cả các phần trong cùng một hoạt động, do đó, cuộc tấn công kênh bên không thể tái tạo lại thông tin thực.

Thứ hai, nhóm nghiên cứu đã ngăn chặn các cuộc tấn công bus-probing bằng cách sử dụng một mật mã đơn giản để mã hóa mô hình được lưu trữ trong bộ nhớ ngoài chip. Mật mã này đòi hỏi tính toán đơn giản. Ngoài ra, các nhà khoa học chỉ giải mã các phần mà mô hình lưu trữ trên chip khi cần thiết.

Thứ ba, để cải thiện tính bảo mật, các tác giả đã tạo ra khóa giải mã mật mã trực tiếp trên chip, thay vì di chuyển qua lại theo mô hình. Khóa duy nhất này bắt nguồn từ các biến thể ngẫu nhiên trong chip được đưa vào trong quá trình sản xuất, thông qua sử dụng chức năng không thể sao chép về mặt vật lý.

Kiểm tra độ an toàn

Để kiểm tra chip IMC, các nhà nghiên cứu đã đóng vai trò là tin tặc và cố gắng đánh cắp thông tin bí mật bằng các cuộc tấn công kênh bên và tấn công bus-probing. Tuy nhiên, ngay cả khi thực hiện hàng triệu lần thử, họ vẫn không thể tái tạo lại bất kỳ thông tin thực nào hay trích xuất các phần của mô hình hoặc tập dữ liệu. Mật mã cũng không thể bị phá vỡ. Ngược lại, chỉ cần khoảng 5.000 mẫu để đánh cắp thông tin từ chip không được bảo vệ.

Việc bổ sung bảo mật đã làm giảm hiệu quả sử dụng năng lượng của máy gia tốc và cũng cần diện tích chip lớn hơn, khiến việc chế tạo trở nên tốn kém hơn. Nhóm nghiên cứu đang có kế hoạch khám phá các phương pháp giảm mức tiêu thụ năng lượng và kích thước chip IMC trong tương lai, tạo thuận lợi cho việc triển khai trên quy mô lớn.

N.P.D(NASATI), theo Sciencedaily, 5/2024