硬件加速器安全评估与安全架构

基本信息
批准号:62102214
项目类别:青年科学基金项目
资助金额:10.00
负责人:邱朋飞
学科分类:
依托单位:清华大学
批准年份:2021
结题年份:2022
起止时间:2022-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:
关键词:
安全全景图安全性评估计算机系统安全硬件加速器安全架构设计
结项摘要

With the large-scale application of various hardware accelerators, the performance of computer systems has been greatly improved. However, if the hardware accelerators have security defects, the applications that are accelerated by them and even the computer systems will be vulnerable. In order to answer the question "what kind of accelerator is safe?", this project plans to first construct a security panorama for accelerators, which does not only improve our understanding about the priori hardware vulnerabilities of accelerators from “point” to “surface”, but also realizes a comprehensive and systematic security assessment about the security of accelerators. We also pay attention to the study of low-power technology-corresponded hardware vulnerabilities and how to mine the hardware vulnerabilities from accelerators by utilizing the fuzzing technology. In addition, we also plan to design secure accelerator architecture by adding a security layer and a virtualization layer between the accelerators and the external units, which can enhance the confidentiality, integrity and availability of the data inside the accelerator. This project can not only help us inspect the security vulnerabilities of accelerators before they are activated, but also enable the accelerators to resist known and potential security attacks.

随着硬件加速器的大量应用,计算机系统的性能得到了大幅提升,但是如果硬件加速器存在安全问题,那么由其加速的应用程序甚至整个计算机系统将会变得不安全。为了回答“什么样的加速器是安全的?”问题,本项目拟首先构建加速器安全全景图,不仅实现对加速器先验硬件漏洞的理解由“点”到“面”的提升,也能实现对加速器硬件进行全面、系统的安全评估和新漏洞的挖掘。其次,本项目也拟设计安全的加速器架构,通过在加速器和外部单元之间添加安全层和虚拟化层,大大增强加速器中的数据的机密性、完整性和可用性。本项目的研究不仅能使对加速器安全漏洞的检查主动执行于前,最大限度避免漏洞被发现于后的被动局面,也能使加速器具有抵抗已知及潜在安全攻击的能力。

项目摘要

主流计算系统往往使用硬件加速器以加速AI模型和加解密算法等高并发性任务的执行过程。但是,加速器厂商在设计和测试加速器时往往将更多精力放在性能和功耗上,缺少从安全角度对加速器进行全方位审视和验证。如果加速器存在硬件漏洞,那么由其加速的任务将会变得不可信,这对计算系统来说是一个非常大的安全威胁。. 项目围绕加速器硬件安全问题开展探索研究工作,主要包括两部分:(1)评估加速器的安全能力并挖掘加速器的潜在硬件漏洞,为加速器构建一个安全全景图;(2)设计一些增强加速器安全能力的方案,提高加速器的安全性,进而增加整个计算系统的安全能力。经过研究,项目发现了AI加速器的“闪电”漏洞,可使运行在加速器上的AI系统输出错误的分类结果;构建了加速器硬件漏洞知识库,为研究人员研究加速器硬件安全问题提供先验知识;构建了加速器安全全景图,为研究人员研究加速器安全问题提供概览指导;设计了基于加解密技术的安全层,可以有效保护加速器的数据;设计了基于虚拟化技术的加速器虚拟层,可以防止攻击者获得加速器的硬件运行信息;设计了基于数据变形技术的AI加速器安全模型,可以有效防御对抗样本攻击。加速器安全作为科学前沿,目前仍处于初级阶段,存在很多没有解决的问题。. 项目的研究可以帮助我们在加速器硬件安全方面达到未雨绸缪,实现早发现安全问题、早部署解决方案、将潜在攻击拒之门外的效果,对保证计算机系统的安全和减少不必要的经济损失具有非常重要的意义。此外,项目的研究有利于形成我国在这一科学前沿方面的领先优势。最后,项目的研究有利于尽早进行更全面的芯片体系结构设计考量,在“性能、功耗、安全”的芯片设计三角约束下获得更加合理的解决方案。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
3

滚动直线导轨副静刚度试验装置设计

滚动直线导轨副静刚度试验装置设计

DOI:
发表时间:2017
4

物联网中区块链技术的应用与挑战

物联网中区块链技术的应用与挑战

DOI:10.3969/j.issn.0255-8297.2020.01.002
发表时间:2020
5

基于混合优化方法的大口径主镜设计

基于混合优化方法的大口径主镜设计

DOI:10.3788/AOS202040.2212001
发表时间:2020

邱朋飞的其他基金

相似国自然基金

1

分离映射架构下安全评估理论及防御机制研究

批准号:61202428
批准年份:2012
负责人:刘颖
学科分类:F0207
资助金额:26.00
项目类别:青年科学基金项目
2

芯片硬件木马安全检测方法研究

批准号:61176039
批准年份:2011
负责人:冯建华
学科分类:F0402
资助金额:62.00
项目类别:面上项目
3

非传统安全与中国石油安全态势评估

批准号:70473103
批准年份:2004
负责人:王礼茂
学科分类:G0314
资助金额:14.00
项目类别:面上项目
4

安全协议实现的逆向分析与安全评估方法研究

批准号:61572483
批准年份:2015
负责人:苏璞睿
学科分类:F0205
资助金额:65.00
项目类别:面上项目