CiMSAT研究框架。

　　本报讯 半导体产业的设计、制造和封测等环节往往分布于不同国家和地区，增加了隐私和知识产权泄露的风险。尤其是在新兴人工智能（AI）体系架构和应用的推动下，新一代智能加速设备和模型数据成为焦点。近年来，研究火热的存内计算架构作为一种有望突破传统冯诺依曼架构存储墙瓶颈的新型高效架构，已实现多种硬件混淆防御设计，显著降低了从数据层面和设计层面引发的隐私泄露风险。然而，现有已知的全部14种存算硬件混淆防御架构缺乏完备的安全理论支撑，并且都依赖于显式的硬件辅助电路，这导致了算法层面鲁棒性低。如何针对现有存算硬件混淆防御架构的安全性开展系统性分析，从而降低隐私泄露风险、提升稳健性，成为AI计算加速芯片与系统的迫切需求。
　　近日，清华大学电子系杨华中教授团队的李学清副教授和邓舒文助理教授的研究在存内计算混淆防御架构方向取得了进展。团队系统地研究了现有14种存内计算混淆防御架构，并从机密性、完整性和可用性三个角度系统性分析了混淆防御架构的机制，提出了一种统一的分析模型，并通过参数向量的形式将不同的混淆防御架构归纳总结，进而推广到更全面的设计空间。该工作针对14种存内计算混淆防御架构，系统总结了176个不同的设计参数点，并针对每个参数点进行算法层面的鲁棒性分析。论文首次创新地提出了功能近似重构方法和基于布尔满意度的容偏算法，并深入分析了所提出方法的适用性和可扩展性。评估数据一方面证实了现有的14种存内计算混淆防御架构在算法鲁棒性层面的共性漏洞，另一方面对未来存内计算安全性设计提供了新思路。
　　研究成果以“CiMSAT：利用SAT分析评估存内计算架构混淆防御安全”为题，被第31届计算机与通信安全会议接收。该会议是信息安全领域水平最高、影响力最强的“四大顶级会议”之一，这也是清华大学电子系首次以第一单位在信息安全领域的“四大顶级会议”中发表论文。李学清和邓舒文为该论文的通讯作者，电子系2022级博士生王健丰为第一作者。（电子系）