Narasi yang Keliru tentang Machine Learning

Pengantar blog

• Pada Juni 2022, setelah lulus dari MIT, penulis mempresentasikan makalah riset keamanan perangkat keras di konferensi riset pertamanya
• Makalah tersebut meraih peringkat 1 Intel 2024 Hardware Security Academic Award dan terpilih sebagai IEEE Micro Top Picks
• Makalah itu membahas analisis serangan side-channel yang memanfaatkan machine learning

Latar belakang riset

• Riset ini membahas serangan di browser web yang memanfaatkan model machine learning serta penerapan yang keliru akibat kesalahpahaman terhadap model
• Riset ini juga mencakup kisah tentang pertumbuhan pribadi dan pentingnya mentor

Gambaran umum serangan side-channel

• Isolasi proses menjaga independensi antaraplikasi, tetapi berbagi sumber daya tetap memungkinkan terjadinya kebocoran informasi
• Dijelaskan contoh pelacakan aktivitas pengguna melalui aktivitas jaringan

Website fingerprinting

• Dijelaskan serangan website fingerprinting yang memanfaatkan cache CPU
• Penyerang dapat mengidentifikasi situs web yang dikunjungi pengguna dengan menganalisis pola aktivitas cache CPU

Proyek akhir

• Mereproduksi riset Shusterman et al. sambil menemukan metode serangan baru
• Metode yang sekadar menambah counter justru menunjukkan akurasi yang lebih tinggi

Investigasi side-channel misterius

• Menguji berbagai hipotesis seperti penyesuaian frekuensi CPU, persaingan antarcpu core, dan interupsi sistem
• Disimpulkan bahwa interupsi sistem memengaruhi serangan tersebut

Hasil riset

• Menemukan side-channel baru dan menekankan perlunya penggunaan model machine learning secara hati-hati
• Riset ini berkontribusi pada bidang keamanan perangkat keras dan arsitektur komputer

Blog ini memberikan pemahaman mendalam tentang machine learning dan arsitektur komputer, sekaligus membagikan pertumbuhan pribadi dan penemuan selama proses riset.