A narrativa errada sobre aprendizado de máquina

Introdução ao blog

• Em junho de 2022, após se formar no MIT, o autor apresentou um artigo de pesquisa em segurança de hardware em sua primeira conferência de pesquisa
• O artigo recebeu o 1º lugar no Intel 2024 Hardware Security Academic Award e foi selecionado para o IEEE Micro Top Picks
• O artigo trata da análise de ataques de canal lateral usando aprendizado de máquina

Contexto da pesquisa

• A pesquisa aborda ataques em navegadores web usando modelos de aprendizado de máquina e aplicações equivocadas causadas por interpretações erradas dos modelos
• A pesquisa também inclui uma história sobre crescimento pessoal e a importância dos mentores

Visão geral de ataques de canal lateral

• O isolamento de processos mantém a independência entre aplicações, mas o compartilhamento de recursos cria a possibilidade de vazamento de informações
• Explicação de um exemplo de rastreamento da atividade do usuário por meio da atividade de rede

Fingerprinting de sites

• Explicação de um ataque de fingerprinting de sites usando cache de CPU
• O atacante pode identificar quais sites o usuário visitou ao analisar os padrões de atividade do cache da CPU

Projeto final

• Ao reproduzir a pesquisa de Shusterman et al., foi descoberto um novo método de ataque
• Um método de simplesmente incrementar contadores mostrou maior precisão

Investigação de um canal lateral misterioso

• Teste de várias hipóteses, como ajuste de frequência da CPU, contenção entre núcleos e interrupções do sistema
• Conclusão de que as interrupções do sistema influenciam o ataque

Resultados da pesquisa

• Descoberta de um novo canal lateral e ênfase na necessidade de usar modelos de aprendizado de máquina com cautela
• A pesquisa contribui para as áreas de segurança de hardware e arquitetura de computadores

Este blog oferece uma compreensão profunda sobre aprendizado de máquina e arquitetura de computadores, além de compartilhar crescimento pessoal e descobertas ao longo do processo de pesquisa.