2025-11-19T12:04:14.174201

Laser Fault Injection in Memristor-Based Accelerators for AI/ML and Neuromorphic Computing

Rahman, Burleson
Memristive crossbar arrays (MCA) are emerging as efficient building blocks for in-memory computing and neuromorphic hardware due to their high density and parallel analog matrix-vector multiplication capabilities. However, the physical properties of their nonvolatile memory elements introduce new attack surfaces, particularly under fault injection scenarios. This work explores Laser Fault Injection as a means of inducing analog perturbations in MCA-based architectures. We present a detailed threat model in which adversaries target memristive cells to subtly alter their physical properties or outputs using laser beams. Through HSPICE simulations of a large MCA on 45 nm CMOS tech. node, we show how laser-induced photocurrent manifests in output current distributions, enabling differential fault analysis to infer internal weights with up to 99.7% accuracy, replicate the model, and compromise computational integrity through targeted weight alterations by approximately 143%.
academic

حقن الأعطال بالليزر في معجلات قائمة على الممرستور للذكاء الاصطناعي/التعلم الآلي والحوسبة العصبية الشكلية

المعلومات الأساسية

  • معرّف الورقة: 2510.14120
  • العنوان: Laser Fault Injection in Memristor-Based Accelerators for AI/ML and Neuromorphic Computing
  • المؤلفون: Muhammad Faheemur Rahman, Wayne Burleson (جامعة ماساتشوستس أمهيرست)
  • التصنيفات: cs.ET cs.NE cs.SY eess.SY
  • مشاريع التمويل: اتفاقية التعاون بين مختبر أبحاث الجيش رقم W911NF-23-2-0014
  • رابط الورقة: https://arxiv.org/abs/2510.14120

الملخص

تكتسب مصفوفات الممرستور المتقاطعة (MCA) أهمية متزايدة كمكونات بناء فعالة للحوسبة داخل الذاكرة والأجهزة العصبية الشكلية، وذلك بفضل كثافتها العالية وقدرتها على إجراء عمليات الضرب النقطي للمصفوفات بالتوازي في الوسط التماثلي. غير أن الخصائص الفيزيائية لعناصر الذاكرة غير المتطايرة فيها تقدم سطح هجوم جديد، خاصة في سيناريوهات حقن الأعطال. يستكشف هذا العمل حقن الأعطال بالليزر (LFI) كوسيلة لإحداث اضطرابات تماثلية في الهياكل المعمارية القائمة على MCA. يقدم المؤلفون نموذج تهديد مفصل حيث يستخدم الخصم شعاع ليزر لاستهداف خلايا الممرستور، مما يغير بدقة خصائصها الفيزيائية أو مخرجاتها. من خلال محاكاة HSPICE لمصفوفات MCA كبيرة على عقدة تقنية CMOS بحجم 45 نانومتر، يوضحون كيف يظهر التيار الكهروضوئي المستحث بالليزر في توزيع التيار الناتج، مما يمكّن تحليل الأعطال التفاضلية من استنتاج الأوزان الداخلية بدقة تصل إلى 99.7%، وتكرار النموذج، والإضرار بسلامة الحسابات من خلال تغيير الأوزان المستهدفة بحوالي 143%.

خلفية البحث والدافع

خلفية المشكلة

  1. قيود معمارية فون نيومان: تواجه المعماريات الحسابية التقليدية اختناقات كفاءة في معالجة مهام الذكاء الاصطناعي/التعلم الآلي، مما يدفع تطوير حلول الحوسبة داخل الذاكرة
  2. مزايا تقنية الممرستور: توفر مصفوفات الممرستور المتقاطعة تخزيناً عالي الكثافة وحسابات متوازية وخصائص غير متطايرة، مما يجعلها مثالية لمعجلات الشبكات العصبية
  3. التهديدات الأمنية الناشئة: تجلب الخصائص الفيزيائية للمعماريات الحسابية التماثلية تحديات أمنية غير مسبوقة

دافع البحث

  1. تحديد الثغرات الأمنية: تجعل الطبيعة التماثلية للممرستور عرضة للهجمات الفيزيائية، خاصة حقن الأعطال بالليزر
  2. الحاجة لتقييم التهديدات: نقص الدراسات المنهجية حول ضعف معمارية MCA تحت هجمات LFI
  3. رفع الوعي بالحماية: توفير إرشادات لتصميم آمن للمعجلات التماثلية المستقبلية

قيود الطرق الموجودة

  • يركز حقن الأعطال بالليزر التقليدي بشكل أساسي على قلب البتات أو الأعطال الزمنية في الدوائر الرقمية
  • نقص البحث حول حقن الأعطال في أنظمة التخزين والحسابات التماثلية
  • فهم غير كافٍ لسلوك الخصائص الفيزيائية للممرستور في سيناريوهات الهجوم

المساهمات الأساسية

  1. أول دراسة منهجية: تحليل شامل لهجمات حقن الأعطال بالليزر على مصفوفات الممرستور المتقاطعة
  2. نموذج تهديد مفصل: إنشاء إطار هجوم كامل يتضمن استخراج الأوزان السلبي وتزوير الأوزان النشط
  3. استنتاج أوزان عالي الدقة: تحقيق استخراج أوزان بدقة تصل إلى 99.7% من خلال تحليل الأعطال التفاضلية
  4. تزوير أوزان كبير: إثبات أن حقن الأعطال بالليزر يمكن أن يغير مقاومة الممرستور بحوالي 143%، مما يؤثر بشكل خطير على سلامة النموذج
  5. نموذج هجوم عملي: يأخذ في الاعتبار القيود الواقعية، مثل حدود حجم شعاع الليزر وعدم القدرة على الوصول المباشر إلى مدخلات الصفوف

شرح الطريقة

تعريف المهمة

يحدد هذا البحث فئتين من مهام الهجوم:

  • الهجوم السلبي: استنتاج قيم الأوزان المخزنة في الممرستور من خلال مراقبة التغييرات في تيار الإخراج تحت الاضطراب بالليزر
  • الهجوم النشط: تغيير دائم لمقاومة الممرستور من خلال حقن ليزر أقوى، مما يضر بنموذج الشبكة العصبية

معمارية نموذج التهديد

آلية الهجوم الفيزيائي

  1. التفاعل بين الليزر وشبه الموصل: ينتج شعاع الليزر الذي يضرب الركيزة السيليكونية أزواج إلكترون-فجوة، مما يشكل تياراً كهروضوئياً عابراً
  2. اضطراب حالة الممرستور: يغير التيار الكهروضوئي الهجرة الأيونية الداخلية أو تشكيل الخيوط الموصلة في الممرستور، مما يعدل المقاومة
  3. تغيير تيار الإخراج: يؤدي تغيير المقاومة إلى إزاحة قابلة للقياس في تيار إخراج العمود

قيود الهجوم

  • يمكن للمهاجم مراقبة تيار إخراج العمود لكن لا يمكنه التحكم في مدخلات الصفوف
  • حجم شعاع الليزر يتراوح من 1 إلى 50 ميكرومتر، مما لا يسمح باستهداف دقيق لخلايا ممرستور نانوية فردية
  • يتطلب تغطية المنطقة المستهدفة من خلال مسح متداخل

تفاصيل التنفيذ التقني

استخراج الأوزان السلبي

  1. التحليل التفاضلي: مقارنة اختلافات تيار العمود قبل وبعد حقن الليزر
  2. نمذجة الانحدار الخطي: إنشاء علاقة بين التيار المحقون وتغيير تيار الإخراج
  3. صيغة تقدير المقاومة: Rest=1.501×slope1.47R_{est} = 1.501 \times |slope|^{-1.47}

تزوير الأوزان النشط

  1. تطبيق نموذج TEAM: استخدام نموذج ممرستور ذي عتبة تكيفية يتحكم فيه التيار
  2. تعديل متغير الحالة: تغيير دائم للحالة الداخلية من خلال حقن تيار كبير (100 ميكروأمبير - 1.2 ميلي أمبير)
  3. الاستفادة من خصائص التخلف: استخدام خصائص حلقة التخلف في الممرستور لتحقيق تبديل الحالة

إعداد التجربة

بيئة المحاكاة

  • الأداة: محاكي الدوائر HSPICE
  • المعمارية: مصفوفة متقاطعة 256×128 من نوع 1T1R
  • عقدة التقنية: تقنية CMOS بحجم 45 نانومتر
  • نموذج الجهاز: تحتوي كل خلية على ممرستور وترانزستور اختيار NMOS واحد

معاملات الممرستور

  • نطاق المقاومة: 5-20 كيلو أوم (نموذج خطي)
  • معاملات نموذج TEAM: تتضمن خصائص العتبة واللاخطية
  • التأثيرات الطفيلية: تتضمن المقاومة والسعة الطفيلية للخطوط المعدنية

معاملات حقن الأعطال

  • نطاق التيار المحقون: 10-40 ميكروأمبير (استنتاج الأوزان)، 100 ميكروأمبير - 1.2 ميلي أمبير (تزوير الأوزان)
  • حجم شعاع الليزر: 1-50 ميكرومتر قابل للتحكم
  • موقع الحقن: حقن تيار محلي في نقاط محددة داخل المصفوفة المتقاطعة

نتائج التجربة

نتائج استنتاج الأوزان

مؤشرات الأداء الرئيسية

وفقاً لبيانات التجربة من الجدول الأول:

التيار المحقون (ميكروأمبير)ΔI عند 5kΩ (ميكروأمبير)ΔI عند 10kΩ (ميكروأمبير)ΔI عند 12kΩ (ميكروأمبير)ΔI عند 15kΩ (ميكروأمبير)ΔI عند 20kΩ (ميكروأمبير)
102.291.281.090.890.68
153.431.931.641.341.03
204.592.582.191.791.37
306.913.883.312.702.07
409.255.214.433.622.78

التحقق من دقة الاستنتاج

  • ممرستور 17kΩ: تقدير 17.4kΩ (خطأ 2.35%) → 16.94kΩ (خطأ 0.35% بعد إضافة نقاط اختبار إضافية)
  • ممرستور 10kΩ: خطأ الاختبار ضمن نطاق التدريب فقط 0.3%، يرتفع إلى 5.75% عند تجاوز النطاق

نتائج تزوير الأوزان

حجم تغيير المقاومة

  • المقاومة الأساسية: 138 أوم
  • بعد حقن 1.2 ميلي أمبير: 336 أوم
  • حجم التغيير: نمو بحوالي 143%
  • تحويل الحالة: يتم دفع الجهاز نحو حالة OFF، مع زيادة كبيرة في المقاومة

تأثير عتبة التيار

  • حقن 10 ميكروأمبير: تأثير ضئيل، لا يوجد تقريباً أي تغيير
  • 100 ميكروأمبير وما فوق: يبدأ في إنتاج تغيير حالة قابل للقياس
  • 1.2 ميلي أمبير: يحقق تغييراً دائماً كبيراً

النتائج التجريبية

  1. العلاقة الخطية: تغيير تيار الإخراج يظهر علاقة خطية جيدة مع التيار المحقون
  2. حساسية المقاومة: ممرستورات المقاومة العالية تنتج تغييراً أكبر في الإخراج لنفس التيار المحقون
  3. أهمية نقاط الاختبار: المزيد من نقاط الاختبار والنطاق المناسب للحقن يحسن بشكل كبير من دقة الاستنتاج
  4. التعديل الدائم: التيار المحقون الكافي يمكن أن يغير حالة الممرستور بشكل دائم

الأعمال ذات الصلة

البحث الأساسي في الممرستور

  • Chua (1971): أول من اقترح مفهوم الممرستور كعنصر دائرة أساسي رابع
  • Strukov وآخرون (2008): نشر التحقق الفيزيائي من الممرستور في مجلة Nature

آليات الحماية الأمنية

  • Rahman & Burleson (2025): اقترح آليات مثل مبدل المفاتيح على مستوى المعمارية وغيرها من تقنيات الحماية
  • بحث حقن الأعطال بالليزر التقليدي: يركز بشكل أساسي على هجمات التوقيت وقلب البتات في الدوائر الرقمية

نمذجة الممرستور

  • نموذج TEAM (Kvatinsky وآخرون، 2013): يوفر نموذج سلوك ممرستور ذي عتبة تكيفية
  • تقنية Redshift: البحث ذو الصلة حول معالجة الليزر المستمر لتأخير انتشار الإشارة

الخلاصة والمناقشة

الاستنتاجات الرئيسية

  1. جدوى الهجوم: يشكل حقن الأعطال بالليزر تهديداً واقعياً لمصفوفات الممرستور المتقاطعة
  2. التهديد المزدوج: يمكن استخدامه لاستخراج الأوزان (التجسس) وتزوير الأوزان (التخريب)
  3. الاستنتاج عالي الدقة: يمكن تحقيق دقة استنتاج أوزان بنسبة 99.7% في الظروف المناسبة
  4. قدرة تزوير كبيرة: يمكن تغيير مقاومة الممرستور بأكثر من 140%

القيود

  1. بيئة المحاكاة: يعتمد البحث على محاكاة HSPICE، ويفتقر إلى التحقق من الأجهزة الفعلية
  2. الافتراضات المثالية: يفترض أن المهاجم يمكنه التحكم بدقة في معاملات الليزر ومراقبة الإخراج
  3. عقدة تقنية واحدة: تم التحقق فقط على عقدة CMOS بحجم 45 نانومتر
  4. التحليل الثابت: لم يتم النظر في الهجمات أثناء التشغيل الديناميكي والكشف والحماية

الاتجاهات المستقبلية

  1. تصميم آليات الحماية: تطوير تدابير حماية على مستوى الأجهزة والخوارزميات ضد هجمات LFI
  2. التحقق من الأجهزة الفعلية: التحقق من تأثيرات الهجوم على أجهزة ممرستور حقيقية
  3. تقنيات الكشف: البحث عن طرق الكشف أثناء التشغيل وتحديد الحالات الشاذة
  4. تعزيز المتانة: تصميم معماريات شبكات عصبية أكثر مقاومة لحقن الأعطال

التقييم المتعمق

المزايا

  1. بحث رائد: أول دراسة منهجية لهجمات حقن الأعطال بالليزر على مصفوفات الممرستور
  2. نموذج تهديد شامل: إنشاء إطار تحليل كامل من آلية الهجوم إلى التأثيرات الفعلية
  3. الاعتبارات العملية: أخذ القيود الواقعية في الاعتبار، مثل حجم شعاع الليزر وقيود الوصول
  4. التحليل الكمي: توفير نتائج رقمية دقيقة وتحليل الأخطاء
  5. مسارات هجوم مزدوجة: دراسة سيناريوهات الهجوم السلبي والنشط معاً

أوجه القصور

  1. نقص التحقق الفعلي: يعتمد بالكامل على المحاكاة، بدون التحقق على أجهزة حقيقية
  2. مناقشة الحماية غير كافية: النقاش حول كيفية الدفاع ضد هذه الأنواع من الهجمات محدود نسبياً
  3. تحليل تكلفة الهجوم مفقود: لم يتم تحليل التكلفة الفعلية والعتبة التقنية لتنفيذ هذه الهجمات
  4. عدم كفاية اعتبار السيناريوهات الديناميكية: يركز بشكل أساسي على الأوزان الثابتة، مع تحليل أقل للتأثير على عملية الحساب الديناميكية

التأثير

  1. القيمة الأكاديمية: فتح اتجاه جديد في أبحاث الأمان للمعماريات الحسابية الناشئة
  2. الأهمية العملية: توفير تحذير أمني مهم لمصنعي أجهزة الممرستور والمستخدمين
  3. التأثير على السياسة: قد يؤثر على وضع معايير الأمان ذات الصلة وإجراءات التقييم
  4. دفع التكنولوجيا: تعزيز تطوير معماريات ممرستور آمنة وتقنيات حماية

السيناريوهات القابلة للتطبيق

  1. أجهزة الذكاء الاصطناعي على الحافة: الأجهزة الحسابية على الحافة التي تتطلب أماناً فيزيائياً عالياً
  2. الأنظمة العسكرية والفضائية: التطبيقات الحرجة التي تتطلب موثوقية وأماناً عالياً
  3. الذكاء الاصطناعي المالي والطبي: معجلات الذكاء الاصطناعي التي تعالج البيانات الحساسة
  4. إرشادات البحث والتطوير: تقييم الأمان وتصميم رقائق الممرستور

المراجع

1 L. O. Chua, "Memristor—The Missing Circuit Element," IEEE Transactions on Circuit Theory, vol. 18, no. 5, pp. 507–519, 1971.

2 D. B. Strukov, G. S. Snider, D. R. Stewart, and R. S. Williams, "The missing memristor found," Nature, vol. 453, pp. 80–83, 2008.

3 S. Kvatinsky, E. G. Friedman, A. Kolodny and U. C. Weiser, "TEAM: ThrEshold Adaptive Memristor Model," in IEEE Transactions on Circuits and Systems I: Regular Papers, vol. 60, no. 1, pp. 211-221, Jan. 2013.

الملخص: تكشف هذه الورقة عن تهديد أمني جديد يواجهه مصفوفات الممرستور المتقاطعة، وتضع أساساً مهماً لأبحاث الأمان في هذا المجال. على الرغم من وجود بعض القيود، فإن محتوى البحث الرائد ونموذج التهديد العملي يوفران مرجعاً قيماً لتصميم أنظمة ممرستور آمنة في المستقبل.