2025-11-19T12:04:14.174201

Laser Fault Injection in Memristor-Based Accelerators for AI/ML and Neuromorphic Computing

Rahman, Burleson

Memristive crossbar arrays (MCA) are emerging as efficient building blocks for in-memory computing and neuromorphic hardware due to their high density and parallel analog matrix-vector multiplication capabilities. However, the physical properties of their nonvolatile memory elements introduce new attack surfaces, particularly under fault injection scenarios. This work explores Laser Fault Injection as a means of inducing analog perturbations in MCA-based architectures. We present a detailed threat model in which adversaries target memristive cells to subtly alter their physical properties or outputs using laser beams. Through HSPICE simulations of a large MCA on 45 nm CMOS tech. node, we show how laser-induced photocurrent manifests in output current distributions, enabling differential fault analysis to infer internal weights with up to 99.7% accuracy, replicate the model, and compromise computational integrity through targeted weight alterations by approximately 143%.

academic

মেমরিস্টর-ভিত্তিক এআই/এমএল এবং নিউরোমরফিক কম্পিউটিং এক্সিলারেটরে লেজার ফল্ট ইনজেকশন

মৌলিক তথ্য

পেপার আইডি: 2510.14120
শিরোনাম: Laser Fault Injection in Memristor-Based Accelerators for AI/ML and Neuromorphic Computing
লেখক: মুহাম্মদ ফাহিমুর রহমান, ওয়েইন বার্লেসন (ম্যাসাচুসেটস বিশ্ববিদ্যালয় অ্যামহার্স্ট)
শ্রেণীবিভাগ: cs.ET cs.NE cs.SY eess.SY
অনুদান প্রকল্প: আর্মি রিসার্চ ল্যাবরেটরি সহযোগিতা চুক্তি সংখ্যা W911NF-23-2-0014
পেপার লিঙ্ক: https://arxiv.org/abs/2510.14120

সারসংক্ষেপ

মেমরিস্টর ক্রসবার অ্যারে (এমসিএ) উচ্চ ঘনত্ব এবং সমান্তরাল অ্যানালগ ম্যাট্রিক্স-ভেক্টর গুণন ক্ষমতার কারণে ইন-মেমরি কম্পিউটিং এবং নিউরোমরফিক হার্ডওয়্যারের জন্য দক্ষ বিল্ডিং ব্লক হয়ে উঠছে। তবে এর অ-উদ্বায়ী স্মৃতি উপাদানের ভৌত বৈশিষ্ট্য নতুন আক্রমণ পৃষ্ঠ প্রবর্তন করে, বিশেষত ফল্ট ইনজেকশন পরিস্থিতিতে। এই কাজটি লেজার ফল্ট ইনজেকশন (এলএফআই) অন্বেষণ করে এমসিএ-ভিত্তিক আর্কিটেকচারে অ্যানালগ বিঘ্ন সৃষ্টির একটি মাধ্যম হিসাবে। লেখকরা একটি বিস্তারিত হুমকি মডেল প্রস্তাব করেছেন, যেখানে প্রতিপক্ষ লেজার বিম ব্যবহার করে মেমরিস্টর ইউনিটকে লক্ষ্য করে তাদের ভৌত বৈশিষ্ট্য বা আউটপুট সূক্ষ্মভাবে পরিবর্তন করে। ৪৫ এনএম সিএমওএস প্রযুক্তি নোডে বড় এমসিএর এইচএসপিআইসি সিমুলেশনের মাধ্যমে, লেজার-প্ররোচিত ফটোকারেন্ট কীভাবে আউটপুট কারেন্ট বিতরণে প্রকাশিত হয় তা প্রদর্শন করা হয়েছে, যা ৯৯.৭% নির্ভুলতার সাথে অভ্যন্তরীণ ওজন অনুমান করতে, মডেল প্রতিলিপি করতে এবং লক্ষ্য ওজন পরিবর্তনের মাধ্যমে প্রায় ১৪৩% ক্ষতি করতে পার্থক্যমূলক ফল্ট বিশ্লেষণ সক্ষম করে।

গবেষণা পটভূমি এবং প্রেরণা

সমস্যার পটভূমি

১. ভন নিউম্যান আর্কিটেকচার সীমাবদ্ধতা: ঐতিহ্যবাহী কম্পিউটিং আর্কিটেকচার এআই/এমএল কাজ প্রক্রিয়াকরণে দক্ষতা বাধার সম্মুখীন হয়, যা ইন-মেমরি কম্পিউটিং সমাধানের বিকাশকে উৎসাহিত করে ২. মেমরিস্টর প্রযুক্তির সুবিধা: মেমরিস্টর ক্রসবার অ্যারে উচ্চ ঘনত্ব সংরক্ষণ, সমান্তরাল কম্পিউটিং এবং অ-উদ্বায়ী বৈশিষ্ট্য প্রদান করে, যা নিউরাল নেটওয়ার্ক এক্সিলারেটরের জন্য আদর্শ ३. উদীয়মান নিরাপত্তা হুমকি: অ্যানালগ কম্পিউটিং আর্কিটেকচারের ভৌত বৈশিষ্ট্য অভূতপূর্ব নিরাপত্তা চ্যালেঞ্জ নিয়ে আসে

গবেষণা প্রেরণা

१. নিরাপত্তা দুর্বলতা সনাক্তকরণ: মেমরিস্টরের অ্যানালগ বৈশিষ্ট্য এটিকে ভৌত আক্রমণের জন্য সংবেদনশীল করে তোলে, বিশেষত লেজার ফল্ট ইনজেকশন २. হুমকি মূল্যায়নের প্রয়োজনীয়তা: এলএফআই আক্রমণের অধীনে এমসিএ আর্কিটেকচারের দুর্বলতার সিস্টেমেটিক গবেষণার অভাব ३. সুরক্ষা সচেতনতা বৃদ্ধি: ভবিষ্যত অ্যানালগ এক্সিলারেটরের নিরাপদ ডিজাইনের জন্য নির্দেশনা প্রদান

বিদ্যমান পদ্ধতির সীমাবদ্ধতা

ঐতিহ্যবাহী এলএফআই প্রধানত ডিজিটাল সার্কিটের বিট ফ্লিপ বা টাইমিং ফল্টের উপর দৃষ্টি নিবদ্ধ করে
অ্যানালগ স্টোরেজ এবং কম্পিউটিং সিস্টেমে ফল্ট ইনজেকশন গবেষণার অভাব
আক্রমণ পরিস্থিতিতে মেমরিস্টর ভৌত বৈশিষ্ট্যের আচরণ সম্পর্কে অপর্যাপ্ত বোঝাপড়া

মূল অবদান

१. প্রথম সিস্টেমেটিক গবেষণা: মেমরিস্টর ক্রসবার অ্যারেতে লেজার ফল্ট ইনজেকশন আক্রমণের ব্যাপক বিশ্লেষণ २. বিস্তারিত হুমকি মডেল: প্যাসিভ ওজন নিষ্কাশন এবং সক্রিয় ওজন জালিয়াতি সহ সম্পূর্ণ আক্রমণ কাঠামো প্রতিষ্ঠা ३. উচ্চ নির্ভুলতা ওজন অনুমান: পার্থক্যমূলক ফল্ট বিশ্লেষণের মাধ্যমে ৯৯.৭% নির্ভুলতার সাথে ওজন নিষ্কাশন অর্জন ४. উল্লেখযোগ্য ওজন জালিয়াতি: প্রমাণ করা হয়েছে যে এলএফআই মেমরিস্টর প্রতিরোধ প্রায় ১৪३% পরিবর্তন করতে পারে, মডেল অখণ্ডতা গুরুতরভাবে প্রভাবিত করে ५. ব্যবহারিক আক্রমণ মডেল: লেজার বিম আকার সীমাবদ্ধতা এবং সারি ইনপুটে সরাসরি অ্যাক্সেসের অক্ষমতার মতো বাস্তব সীমাবদ্ধতা বিবেচনা করা হয়েছে

পদ্ধতির বিস্তারিত বিবরণ

কাজের সংজ্ঞা

এই গবেষণা দুটি শ্রেণীর আক্রমণ কাজ সংজ্ঞায়িত করে:

প্যাসিভ আক্রমণ: লেজার বিঘ্নের অধীনে আউটপুট কারেন্টের পরিবর্তন পর্যবেক্ষণ করে মেমরিস্টরে সংরক্ষিত ওজন মান অনুমান করা
সক্রিয় আক্রমণ: শক্তিশালী লেজার ইনজেকশনের মাধ্যমে মেমরিস্টরের প্রতিরোধ স্থায়ীভাবে পরিবর্তন করে নিউরাল নেটওয়ার্ক মডেল ক্ষতিগ্রস্ত করা

হুমকি মডেল আর্কিটেকচার

ভৌত আক্রমণ প্রক্রিয়া

१. লেজার-সেমিকন্ডাক্টর মিথস্ক্রিয়া: লেজার বিম সিলিকন সাবস্ট্রেটে আঘাত করে ইলেকট্রন-হোল জোড় তৈরি করে, ক্ষণস্থায়ী ফটোকারেন্ট গঠন করে २. মেমরিস্টর অবস্থা বিঘ্ন: ফটোকারেন্ট মেমরিস্টরের অভ্যন্তরীণ আয়ন মাইগ্রেশন বা পরিবাহী ফিলামেন্ট গঠন পরিবর্তন করে, প্রতিরোধ সংশোধন করে ३. আউটপুট কারেন্ট পরিবর্তন: প্রতিরোধ পরিবর্তন কলাম আউটপুট কারেন্টে পরিমাপযোগ্য অফসেট সৃষ্টি করে

আক্রমণ সীমাবদ্ধতা শর্ত

আক্রমণকারী কলাম আউটপুট কারেন্ট পর্যবেক্ষণ করতে পারে কিন্তু সারি ইনপুট নিয়ন্ত্রণ করতে পারে না
লেজার বিম আকার ১-৫০ μm, একক ন্যানো-স্কেল মেমরিস্টরকে নির্ভুলভাবে লক্ষ্য করতে পারে না
ওভারল্যাপিং স্ক্যানের মাধ্যমে লক্ষ্য এলাকা কভার করতে হবে

প্রযুক্তিগত বাস্তবায়ন বিবরণ

প্যাসিভ ওজন নিষ্কাশন

१. পার্থক্যমূলক বিশ্লেষণ: লেজার ইনজেকশনের আগে এবং পরে কলাম কারেন্টের পার্থক্য তুলনা করা २. রৈখিক রিগ্রেশন মডেলিং: ইনজেকশন কারেন্ট এবং আউটপুট কারেন্ট পরিবর্তনের মধ্যে সম্পর্ক প্রতিষ্ঠা করা ३. প্রতিরোধ অনুমান সূত্র: $R_{est} = 1.501 \times |slope|^{-1.47}$

সক্রিয় ওজন জালিয়াতি

१. টিইএএম মডেল প্রয়োগ: বর্তমান-নিয়ন্ত্রিত থ্রেশহোল্ড অভিযোজিত মেমরিস্টর মডেল ব্যবহার করা २. অবস্থা পরিবর্তনশীল সংশোধন: বড় কারেন্ট ইনজেকশন (১০০ μA-১.२ mA) এর মাধ্যমে অভ্যন্তরীণ অবস্থা স্থায়ীভাবে পরিবর্তন করা ३. হিস্টেরেসিস বৈশিষ্ট্য ব্যবহার: অবস্থা স্যুইচিং অর্জনের জন্য মেমরিস্টরের হিস্টেরেসিস লুপ বৈশিষ্ট্য ব্যবহার করা

পরীক্ষামূলক সেটআপ

সিমুলেশন পরিবেশ

সরঞ্জাম: এইচএসপিআইসি সার্কিট সিমুলেটর
আর্কিটেকচার: २५६×१२८ १T१R ক্রসবার অ্যারে
প্রযুক্তি নোড: ४५ এনএম সিএমওএস প্রযুক্তি
ডিভাইস মডেল: প্রতিটি সেল একটি মেমরিস্টর এবং এনএমওএস নির্বাচন ট্রানজিস্টর অন্তর্ভুক্ত করে

মেমরিস্টর পরামিতি

প্রতিরোধ পরিসীমা: ५-२० kΩ (রৈখিক মডেল)
টিইএএম মডেল পরামিতি: থ্রেশহোল্ড এবং অ-রৈখিক বৈশিষ্ট্য অন্তর্ভুক্ত করে
পরজীবী প্রভাব: ধাতব ইন্টারকানেক্ট লাইনের পরজীবী প্রতিরোধ এবং ক্যাপাসিট্যান্স অন্তর্ভুক্ত করে

ফল্ট ইনজেকশন পরামিতি

ইনজেকশন কারেন্ট পরিসীমা: १०-४० μA (ওজন অনুমান), १०० μA-१.२ mA (ওজন জালিয়াতি)
লেজার বিম আকার: १-५० μm নিয়ন্ত্রণযোগ্য
ইনজেকশন অবস্থান: ক্রসবার অভ্যন্তরে নির্দিষ্ট বিন্দুতে স্থানীয় কারেন্ট ইনজেকশন

পরীক্ষামূলক ফলাফল

ওজন অনুমান ফলাফল

প্রধান কর্মক্ষমতা সূচক

সারণী I এর পরীক্ষামূলক ডেটা অনুযায়ী:

ইনজেকশন কারেন্ট (μA)	५ kΩ এ ΔI (μA)	१० kΩ এ ΔI (μA)	१२ kΩ এ ΔI (μA)	१५ kΩ এ ΔI (μA)	२० kΩ এ ΔI (μA)
१०	२.२९	१.२८	१.०९	०.८९	०.६८
१५	३.४३	१.९३	१.६४	१.३४	१.०३
२०	४.५९	२.५८	२.१९	१.७९	१.३७
३०	६.९१	३.८८	३.३१	२.७०	२.०७
४०	९.२५	५.२१	४.४३	३.६२	२.७८

অনুমান নির্ভুলতা যাচাইকরণ

१७ kΩ মেমরিস্টর: १७.४ kΩ হিসাবে অনুমান করা হয়েছে (२.३५% ত্রুটি) → १६.९४ kΩ (०.३५% ত্রুটি, অতিরিক্ত পরীক্ষার পয়েন্টের পরে)
१० kΩ মেমরিস্টর: প্রশিক্ষণ পরিসীমার মধ্যে পরীক্ষা ত্রুটি মাত্র ०.३%, পরিসীমার বাইরে থাকলে ত্রুটি ५.७५% এ বৃদ্ধি পায়

ওজন জালিয়াতি ফলাফল

প্রতিরোধ পরিবর্তন পরিমাণ

ভিত্তিরেখা প্রতিরোধ: १३८ Ω
१.२ mA ইনজেকশনের পরে: ३३६ Ω
পরিবর্তন পরিমাণ: প্রায় १४३% বৃদ্ধি
অবস্থা রূপান্তর: ডিভাইস অফ অবস্থার দিকে ঠেলে দেওয়া হয়, প্রতিরোধ উল্লেখযোগ্যভাবে বৃদ্ধি পায়

বর্তমান থ্রেশহোল্ড প্রভাব

१० μA ইনজেকশন: প্রভাব ন্যূনতম, প্রায় কোন পরিবর্তন নেই
१०० μA এর উপরে: পরিমাপযোগ্য অবস্থা পরিবর্তন উৎপাদন শুরু করে
१.२ mA: উল্লেখযোগ্য স্থায়ী পরিবর্তনে পৌঁছায়

পরীক্ষামূলক অনুসন্ধান

१. রৈখিক সম্পর্ক: আউটপুট কারেন্ট পরিবর্তন এবং ইনজেকশন কারেন্টের মধ্যে ভাল রৈখিক সম্পর্ক २. প্রতিরোধ সংবেদনশীলতা: উচ্চ প্রতিরোধ মেমরিস্টর একই ইনজেকশন কারেন্টে বৃহত্তর আউটপুট পরিবর্তন উৎপাদন করে ३. পরীক্ষার পয়েন্ট গুরুত্ব: আরও পরীক্ষার পয়েন্ট এবং উপযুক্ত ইনজেকশন পরিসীমা অনুমান নির্ভুলতা উল্লেখযোগ্যভাবে উন্নত করে ४. স্থায়ী সংশোধন: যথেষ্ট বড় ইনজেকশন কারেন্ট মেমরিস্টর অবস্থা স্থায়ীভাবে পরিবর্তন করতে পারে

উপসংহার এবং আলোচনা

প্রধান উপসংহার

१. আক্রমণ সম্ভাব্যতা: লেজার ফল্ট ইনজেকশন মেমরিস্টর ক্রসবার অ্যারেতে বাস্তব হুমকি গঠন করে २. দ্বৈত হুমকি: ওজন নিষ্কাশন (গোয়েন্দা কার্যক্রম) এবং ওজন জালিয়াতি (ধ্বংসাত্মক কার্যক্রম) উভয়ের জন্য ব্যবহার করা যেতে পারে ३. উচ্চ নির্ভুলতা অনুমান: উপযুক্ত শর্তে ९९.७% ওজন অনুমান নির্ভুলতা অর্জন করা যায় ४. উল্লেখযোগ্য জালিয়াতি ক্ষমতা: মেমরিস্টর প্রতিরোধ १४०% এর বেশি পরিবর্তন করতে পারে

সীমাবদ্ধতা

१. সিমুলেশন পরিবেশ: গবেষণা এইচএসপিআইসি সিমুলেশনের উপর ভিত্তি করে, বাস্তব হার্ডওয়্যার যাচাইকরণের অভাব २. আদর্শকরণ অনুমান: আক্রমণকারী লেজার পরামিতি নির্ভুলভাবে নিয়ন্ত্রণ করতে এবং আউটপুট পর্যবেক্ষণ করতে পারে এই অনুমান ३. একক প্রযুক্তি নোড: শুধুমাত্র ४५ এনএম সিএমওএস নোডে যাচাইকরণ করা হয়েছে ४. স্ট্যাটিক বিশ্লেষণ: গতিশীল রানটাইমে আক্রমণ সনাক্তকরণ এবং সুরক্ষা বিবেচনা করা হয়নি

ভবিষ্যত দিকনির্দেশনা

१. সুরক্ষা প্রক্রিয়া ডিজাইন: এলএফআই আক্রমণের বিরুদ্ধে হার্ডওয়্যার এবং অ্যালগরিদম-স্তরের সুরক্ষা ব্যবস্থা বিকাশ করা २. বাস্তব হার্ডওয়্যার যাচাইকরণ: প্রকৃত মেমরিস্টর ডিভাইসে আক্রমণ প্রভাব যাচাই করা ३. সনাক্তকরণ প্রযুক্তি: রানটাইম আক্রমণ সনাক্তকরণ এবং অস্বাভাবিকতা চিহ্নিতকরণ পদ্ধতি গবেষণা করা ४. দৃঢ়তা বৃদ্ধি: ফল্ট ইনজেকশনের প্রতি আরও শক্তিশালী নিউরাল নেটওয়ার্ক আর্কিটেকচার ডিজাইন করা

গভীর মূল্যায়ন

সুবিধা

१. অগ্রগামী গবেষণা: মেমরিস্টর অ্যারের লেজার ফল্ট ইনজেকশন আক্রমণের প্রথম সিস্টেমেটিক গবেষণা २. সম্পূর্ণ হুমকি মডেল: আক্রমণ প্রক্রিয়া থেকে বাস্তব প্রভাব পর্যন্ত সম্পূর্ণ বিশ্লেষণ কাঠামো প্রতিষ্ঠা করা ३. ব্যবহারিকতা বিবেচনা: লেজার বিম আকার এবং অ্যাক্সেস সীমাবদ্ধতার মতো বাস্তব সীমাবদ্ধতা বিবেচনা করা ४. পরিমাণগত বিশ্লেষণ: নির্ভুল সংখ্যাসূচক ফলাফল এবং ত্রুটি বিশ্লেষণ প্রদান করা ५. দ্বৈত আক্রমণ পথ: প্যাসিভ এবং সক্রিয় আক্রমণ পরিস্থিতি উভয় গবেষণা করা

অসুবিধা

१. বাস্তব যাচাইকরণের অভাব: সম্পূর্ণভাবে সিমুলেশনের উপর ভিত্তি করে, বাস্তব হার্ডওয়্যারে যাচাই করা হয়নি २. সুরক্ষা আলোচনা অপর্যাপ্ত: এই ধরনের আক্রমণ প্রতিরোধ করার উপায় সম্পর্কে আলোচনা তুলনামূলকভাবে সীমিত ३. আক্রমণ খরচ বিশ্লেষণ অনুপস্থিত: এই ধরনের আক্রমণ বাস্তবায়নের বাস্তব খরচ এবং প্রযুক্তিগত বাধা বিশ্লেষণ করা হয়নি ४. গতিশীল পরিস্থিতি বিবেচনা অপর্যাপ্ত: প্রধানত স্ট্যাটিক ওজনের উপর ফোকাস করে, গতিশীল কম্পিউটেশন প্রক্রিয়ার প্রভাব বিশ্লেষণ কম

প্রভাব

१. একাডেমিক মূল্য: উদীয়মান কম্পিউটিং আর্কিটেকচারের নিরাপত্তা গবেষণায় নতুন দিকনির্দেশনা খোলা २. ব্যবহারিক তাৎপর্য: মেমরিস্টর ডিভাইস নির্মাতা এবং ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ নিরাপত্তা সতর্কতা প্রদান করা ३. নীতি প্রভাব: সম্পর্কিত নিরাপত্তা মান এবং মূল্যায়ন মানদণ্ড প্রণয়নকে প্রভাবিত করতে পারে ४. প্রযুক্তি চালনা: নিরাপদ মেমরিস্টর আর্কিটেকচার এবং সুরক্ষা প্রযুক্তির উন্নয়ন প্রচার করা

প্রযোজ্য পরিস্থিতি

१. এজ এআই ডিভাইস: উচ্চ ভৌত নিরাপত্তা প্রয়োজনীয়তা সহ এজ কম্পিউটিং ডিভাইস २. সামরিক/মহাকাশ সিস্টেম: উচ্চ নির্ভরযোগ্যতা এবং নিরাপত্তা প্রয়োজনীয় গুরুত্বপূর্ণ অ্যাপ্লিকেশন ३. আর্থিক/চিকিৎসা এআই: সংবেদনশীল ডেটা প্রক্রিয়াকারী এআই এক্সিলারেটর ४. গবেষণা নির্দেশনা: মেমরিস্টর চিপ ডিজাইন এবং নিরাপত্তা মূল্যায়ন

তথ্যসূত্র

१ L. O. Chua, "Memristor—The Missing Circuit Element," IEEE Transactions on Circuit Theory, vol. 18, no. 5, pp. 507–519, 1971.

२ D. B. Strukov, G. S. Snider, D. R. Stewart, and R. S. Williams, "The missing memristor found," Nature, vol. 453, pp. 80–83, 2008.

३ S. Kvatinsky, E. G. Friedman, A. Kolodny and U. C. Weiser, "TEAM: ThrEshold Adaptive Memristor Model," in IEEE Transactions on Circuits and Systems I: Regular Papers, vol. 60, no. 1, pp. 211-221, Jan. 2013.

সারসংক্ষেপ: এই পেপারটি মেমরিস্টর ক্রসবার অ্যারে যে নতুন নিরাপত্তা হুমকির সম্মুখীন হয় তা প্রকাশ করে, এই ক্ষেত্রের নিরাপত্তা গবেষণার জন্য একটি গুরুত্বপূর্ণ ভিত্তি স্থাপন করে। কিছু সীমাবদ্ধতা থাকলেও, এর অগ্রগামী গবেষণা বিষয়বস্তু এবং ব্যবহারিক হুমকি মডেল ভবিষ্যত নিরাপদ মেমরিস্টর সিস্টেম ডিজাইনের জন্য মূল্যবান রেফারেন্স প্রদান করে।