Bonjour,
Dans le cadre des séminaires de l'équipe Sécurité /Systèmes, nous écouterons sur Teams Raphael Joud,
Ingénieur de Grenoble-INP - UGA, jeudi 04/04/2024 à 14h30.
Raphael Joud nous parlera de ses travaux sur "Analyses Side Channel contre la Confidentialité des modèles de Deep Learning Embarqués".
Résumé:
Le déploiement des modèles de Deep Learning (DL) sur des plateformes embarquées prend de plus en plus d’importance. Ces modèles étant amenés à réaliser des
tâches et manipuler des données parfois sensibles, leur sécurité doit être assurée, notamment dans le cadre des projets de régulation européens. Cependant, la sécurisation des modèles de DL n’est pas pensée au moment de leur conception et leurs d´déploiements
les exposent aux attaques physiques en plus des nombreuses attaques algorithmiques déjà existantes. Cette présentation se concentre sur les menaces visant la confidentialité des modèles de DL exploitant les attaques matérielles, plus spécifiquement les analyses
side channel. Les paramètres qui font la spécificité d’un modèle sont ciblés sous l’angle de la fidélité. Ce type de scénario ne se concentre pas seulement sur la performance du modèle victime, mais vise à en obtenir un clone. Tout d’abord, nous ´étudions
l’obtention de l’architecture de modèles quantifiés dans un contexte boîte noire restrictif. Ces ´évaluations ont été réalisées en ne s’appuyant que sur des analyses simples de reconnaissance de motifs observés au niveau des ´émanations ´électromagnétiques
du circuit. Ensuite, nous nous concentrons sur l’extraction des paramètres d’un modèle de DL implémenté sur un mmicrocontrôleur32 bits (Cortex-M7). En s’appuyant sur une méthode d’extraction itérative, nous mettons en ´évidence plusieurs défis liés à l’extraction
complète d’un modèle par analyse side channel. A partir de ces résultats, nous considérons différentes contre-mesures visant à renforcer la confidentialité des modèles embarqués.
Bio :
________________________________________________________________________________
ID de réunion :
366 862 938 667
Code secret :
v6q2tj
________________________________________________________________________________