Le faux récit du machine learning

(jackcook.com)

3 points par GN⁺ 2024-11-11 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Présentation du blog

En juin 2022, après avoir obtenu son diplôme du MIT, l’auteur a présenté un article de recherche sur la sécurité matérielle lors de sa première conférence de recherche
L’article a remporté la première place du prix académique Intel 2024 en sécurité matérielle et a été sélectionné dans les IEEE Micro Top Picks
L’article traite d’une analyse des attaques par canal auxiliaire utilisant le machine learning

Contexte de la recherche

La recherche porte sur des attaques exploitant des modèles de machine learning dans les navigateurs web et sur les mauvaises applications dues à une mauvaise compréhension des modèles
Elle inclut aussi un récit sur le développement personnel et l’importance des mentors

Aperçu des attaques par canal auxiliaire

L’isolation des processus permet de maintenir l’indépendance entre les applications, mais le partage des ressources crée un risque de fuite d’informations
Un exemple explique comment l’activité réseau peut servir à suivre l’activité d’un utilisateur

Empreinte de site web

Description d’une attaque d’empreinte de site web exploitant le cache CPU
Un attaquant peut analyser les motifs d’activité du cache CPU pour identifier les sites web visités par l’utilisateur

Projet final

Reproduction de l’étude de Shusterman et al., avec découverte d’une nouvelle méthode d’attaque
Une méthode consistant simplement à incrémenter un compteur a montré une précision plus élevée

Enquête sur un mystérieux canal auxiliaire

Test de diverses hypothèses, notamment l’ajustement de la fréquence CPU, la contention entre cœurs et les interruptions système
Conclusion : les interruptions système influencent l’attaque

Résultats de la recherche

Découverte d’un nouveau canal auxiliaire et mise en avant de la nécessité d’utiliser les modèles de machine learning avec prudence
La recherche contribue aux domaines de la sécurité matérielle et de l’architecture informatique

Ce blog offre une compréhension approfondie du machine learning et de l’architecture informatique, et partage la progression personnelle et les découvertes réalisées au cours de la recherche.