Algorithmen für künstliche neuronale Netze (KNN) werden zunehmend in verschiedenen Bereichen eingesetzt, von Analysen in den Naturwissenschaften über Anwendungen in Mobiltelefonen, über autonome Fahrzeuge bis hin zu Auswertungen in der Medizin oder dem Marketing. Diese Algorithmen profitieren in hohem Maße von der Beschleunigung durch spezialisierte Hardware. Der Forschungsschwerpunkt für Hardware zur Beschleunigung von KNNs liegt bisher auf der Steigerung der Recheneffizienz, während die Sicherheit gegen böswillige Benutzer oder externe Angreifer im Vergleich zu herkömmlichen Computerarchitekturen noch wenig erforscht ist. Neben herkömmlichen Angriffsvektoren ist die Hardware von KNN-Beschleunigern auch anfällig für Seitenkanal- und Fault-Angriffe auf elektrischer Ebene. In einigen Systemen mit mehreren Benutzern können diese Angriffe per Software aus der Ferne ausgeführt werden, und in anderen Fällen können Messgeräte aus Elektroniklaboren verwendet werden. Herkömmliche Architekturen und Kryptosysteme schützen meist ihre geheimen Schlüssel, die normalerweise nur in kurzen Zeitabschnitten verarbeitet werden und kleine Datenmengen haben. Im Gegensatz dazu sind neuronale Netze innerhalb längerer Zeitfenster aktiv und verarbeiten größere Datensätze, bei denen auch der Schutz der Privatspähre eine Rolle spielt. Darüber hinaus müssen ihre verschiedenen internen Modellparameter auch vor Reverse Engineering geschützt werden, da diese Firmengeheimnisse enthalten können. Unter diesen Umständen müssen neue Gegenmaßnahmen gefunden werden.Das Ziel dieses Forschungsvorhabens ist es, geeignete Gegenmaßnahmen für Seitenkanal- und Fault-Angriffe auf Hardware-Beschleuniger für neuronale Netze zu finden, um sie vor bekannten und unbekannten Angriffsvektoren zu schützen. Dazu soll die Privatsphäre und Angriffs-Sicherheit gestärkt werden, um die Vertrauenswürdigkeit in derartige Beschleuniger zu erhöhen, was besonders in kritischen Anwendungsszenarien erforderlich ist. Zunächst werden wir existierende Angriffe analysieren und diese um neue Angriffsvektoren erweitern. Im Anschluss entwickeln wir Abwehrmaßnahmen gegen alle Angriffsvektoren durch Techniken auf Schaltkreis-, System- und Benutzerebene, die während der Entwurfszeit, der Entwicklungszeit oder der Laufzeit angewendet werden. Durch die Kombination der von uns entwickelten Techniken als Ganzes wird die Wahrscheinlichkeit eines erfolgreichen Angriffs verringert und die Widerstandsfähigkeit des gesamten Systems erhöht. Bei Techniken auf Schaltkreis- und Systemebene werden wir hauptsächlich unser Wissen aus der Hardware-Architektur anwenden, während wir bei Techniken auf Benutzerebene zusätzlich Wissen aus dem maschinellen Lernen einbeziehen werden. Unsere Ergebnisse werden ein wichtiger Schlüsselaspekt sein, um den sicheren Einsatz von Beschleunigerhardware für neuronale Netze in kritischen Anwendungsbereichen zu ermöglichen.

DFG-Verfahren Sachbeihilfen

Ehemaliger Antragsteller Dr.-Ing. Dennis Gnad, bis 6/2024