2025-11-19T12:04:14.174201

Laser Fault Injection in Memristor-Based Accelerators for AI/ML and Neuromorphic Computing

Rahman, Burleson
Memristive crossbar arrays (MCA) are emerging as efficient building blocks for in-memory computing and neuromorphic hardware due to their high density and parallel analog matrix-vector multiplication capabilities. However, the physical properties of their nonvolatile memory elements introduce new attack surfaces, particularly under fault injection scenarios. This work explores Laser Fault Injection as a means of inducing analog perturbations in MCA-based architectures. We present a detailed threat model in which adversaries target memristive cells to subtly alter their physical properties or outputs using laser beams. Through HSPICE simulations of a large MCA on 45 nm CMOS tech. node, we show how laser-induced photocurrent manifests in output current distributions, enabling differential fault analysis to infer internal weights with up to 99.7% accuracy, replicate the model, and compromise computational integrity through targeted weight alterations by approximately 143%.
academic

Iniezione di Guasti Laser negli Acceleratori Basati su Memristori per AI/ML e Neuromorphic Computing

Informazioni Fondamentali

  • ID Articolo: 2510.14120
  • Titolo: Laser Fault Injection in Memristor-Based Accelerators for AI/ML and Neuromorphic Computing
  • Autori: Muhammad Faheemur Rahman, Wayne Burleson (University of Massachusetts Amherst)
  • Classificazione: cs.ET cs.NE cs.SY eess.SY
  • Progetto di Finanziamento: Army Research Laboratory Cooperative Agreement Number W911NF-23-2-0014
  • Link Articolo: https://arxiv.org/abs/2510.14120

Riassunto

Gli array di crossbar memristorici (MCA) stanno diventando blocchi costruttivi efficienti per il calcolo in memoria e l'hardware neuromorfico grazie alla loro elevata densità e capacità di moltiplicazione matrice-vettore parallela analogica. Tuttavia, le caratteristiche fisiche dei loro elementi di memoria non volatile introducono nuove superfici di attacco, in particolare in scenari di iniezione di guasti. Questo lavoro esplora l'iniezione di guasti laser (LFI) come mezzo per indurre perturbazioni analogiche nell'architettura basata su MCA. Gli autori propongono un modello di minaccia dettagliato in cui un avversario utilizza un fascio laser per colpire le celle memristoriche, alterando sottilmente le loro caratteristiche fisiche o l'output. Attraverso simulazioni HSPICE di grandi MCA sul nodo tecnologico CMOS a 45nm, viene dimostrato come la fotocorrente indotta da laser si manifesti nella distribuzione della corrente di output, consentendo all'analisi differenziale dei guasti di dedurre i pesi interni con un'accuratezza fino al 99,7%, replicare il modello e compromettere l'integrità computazionale attraverso modifiche mirate dei pesi di circa il 143%.

Contesto di Ricerca e Motivazione

Contesto del Problema

  1. Limitazioni dell'Architettura von Neumann: L'architettura di calcolo tradizionale affronta colli di bottiglia di efficienza nell'elaborazione di compiti AI/ML, spingendo lo sviluppo di soluzioni di calcolo in memoria
  2. Vantaggi della Tecnologia Memristorica: Gli array di crossbar memristorici offrono archiviazione ad alta densità, calcolo parallelo e caratteristiche non volatili, ideali per acceleratori di reti neurali
  3. Minacce di Sicurezza Emergenti: Le caratteristiche fisiche dell'architettura di calcolo analogico introducono sfide di sicurezza senza precedenti

Motivazione della Ricerca

  1. Identificazione delle Vulnerabilità di Sicurezza: Le caratteristiche analogiche dei memristori li rendono suscettibili ad attacchi fisici, in particolare all'iniezione di guasti laser
  2. Necessità di Valutazione delle Minacce: Mancanza di uno studio sistematico sulla vulnerabilità dell'architettura MCA agli attacchi LFI
  3. Aumento della Consapevolezza sulla Protezione: Fornire indicazioni per la progettazione sicura dei futuri acceleratori analogici

Limitazioni dei Metodi Esistenti

  • L'LFI tradizionale si concentra principalmente su inversioni di bit o guasti temporali nei circuiti digitali
  • Mancanza di ricerca sull'iniezione di guasti nei sistemi di archiviazione e calcolo analogici
  • Comprensione insufficiente del comportamento delle caratteristiche fisiche dei memristori in scenari di attacco

Contributi Principali

  1. Primo Studio Sistematico: Analisi completa degli attacchi di iniezione di guasti laser sugli array di crossbar memristorici
  2. Modello di Minaccia Dettagliato: Stabilimento di un framework di attacco completo che include l'estrazione passiva dei pesi e la manomissione attiva dei pesi
  3. Deduzione dei Pesi ad Alta Precisione: Realizzazione dell'estrazione dei pesi con un'accuratezza fino al 99,7% attraverso l'analisi differenziale dei guasti
  4. Manomissione Significativa dei Pesi: Dimostrazione che l'LFI può causare variazioni della resistenza memristorica di circa il 143%, compromettendo gravemente l'integrità del modello
  5. Modello di Attacco Pratico: Considerazione dei vincoli realistici, come le limitazioni della dimensione del fascio laser e l'impossibilità di accesso diretto agli ingressi delle righe

Spiegazione Dettagliata del Metodo

Definizione del Compito

Questo studio definisce due classi di compiti di attacco:

  • Attacco Passivo: Deduzione dei valori di peso memorizzati nei memristori attraverso l'osservazione dei cambiamenti della corrente di output sotto perturbazione laser
  • Attacco Attivo: Modifica permanente della resistenza memristorica attraverso iniezione laser più intensa, compromettendo il modello di rete neurale

Architettura del Modello di Minaccia

Meccanismo di Attacco Fisico

  1. Interazione Laser-Semiconduttore: Il fascio laser che colpisce il substrato di silicio genera coppie elettrone-lacuna, formando una fotocorrente transitoria
  2. Perturbazione dello Stato Memristorico: La fotocorrente modifica la migrazione ionica interna del memristore o la formazione di filamenti conduttivi, alterando la resistenza
  3. Variazione della Corrente di Output: Il cambio di resistenza causa uno spostamento misurabile della corrente di output della colonna

Vincoli dell'Attacco

  • L'attaccante può monitorare la corrente di output della colonna ma non può controllare gli ingressi delle righe
  • La dimensione del fascio laser è di 1-50μm, insufficiente per colpire con precisione singoli memristori a scala nanometrica
  • È necessario coprire l'area target attraverso scansioni sovrapposte

Dettagli di Implementazione Tecnica

Estrazione Passiva dei Pesi

  1. Analisi Differenziale: Confronto delle differenze di corrente della colonna prima e dopo l'iniezione laser
  2. Modellazione di Regressione Lineare: Stabilimento della relazione tra corrente iniettata e variazione della corrente di output
  3. Formula di Stima della Resistenza: Rest=1.501×slope1.47R_{est} = 1.501 \times |slope|^{-1.47}

Manomissione Attiva dei Pesi

  1. Applicazione del Modello TEAM: Utilizzo del modello memristorico a soglia adattativa controllato da corrente
  2. Modifica della Variabile di Stato: Modifica permanente dello stato interno attraverso iniezione di corrente elevata (100μA-1.2mA)
  3. Sfruttamento delle Caratteristiche di Isteresi: Utilizzo della caratteristica di isteresi del memristore per realizzare il cambio di stato

Configurazione Sperimentale

Ambiente di Simulazione

  • Strumento: Simulatore di circuiti HSPICE
  • Architettura: Array di crossbar 1T1R 256×128
  • Nodo Tecnologico: Tecnologia CMOS a 45nm
  • Modello del Dispositivo: Ogni cella contiene un memristore e un transistor di selezione NMOS

Parametri del Memristore

  • Intervallo di Resistenza: 5-20kΩ (modello lineare)
  • Parametri del Modello TEAM: Includono caratteristiche di soglia e non linearità
  • Effetti Parassiti: Includono resistenza parassita e capacità degli interconnessi metallici

Parametri di Iniezione di Guasti

  • Intervallo di Corrente Iniettata: 10-40μA (deduzione dei pesi), 100μA-1.2mA (manomissione dei pesi)
  • Dimensione del Fascio Laser: 1-50μm controllabile
  • Posizione di Iniezione: Iniezione di corrente localizzata in punti specifici all'interno del crossbar

Risultati Sperimentali

Risultati della Deduzione dei Pesi

Indicatori Principali di Prestazione

Secondo i dati sperimentali della Tabella I:

Corrente Iniettata (μA)ΔI a 5kΩ (μA)ΔI a 10kΩ (μA)ΔI a 12kΩ (μA)ΔI a 15kΩ (μA)ΔI a 20kΩ (μA)
102,291,281,090,890,68
153,431,931,641,341,03
204,592,582,191,791,37
306,913,883,312,702,07
409,255,214,433,622,78

Verifica della Precisione di Deduzione

  • Memristore 17kΩ: Stimato a 17,4kΩ (errore del 2,35%) → 16,94kΩ (errore dello 0,35%, dopo aumento dei punti di test)
  • Memristore 10kΩ: Errore di test entro l'intervallo di addestramento solo dello 0,3%, errore fino al 5,75% al di fuori dell'intervallo

Risultati della Manomissione dei Pesi

Ampiezza della Variazione di Resistenza

  • Resistenza di Base: 138Ω
  • Dopo Iniezione di 1,2mA: 336Ω
  • Ampiezza di Variazione: Crescita di circa il 143%
  • Transizione di Stato: Il dispositivo viene spinto verso lo stato OFF, con aumento significativo della resistenza

Effetto della Soglia di Corrente

  • Iniezione di 10μA: Impatto minimo, quasi nessun cambiamento
  • Oltre 100μA: Inizio della produzione di cambiamenti di stato misurabili
  • 1,2mA: Raggiungimento di modifiche permanenti significative

Risultati Sperimentali

  1. Relazione Lineare: Buona relazione lineare tra variazione della corrente di output e corrente iniettata
  2. Sensibilità della Resistenza: I memristori ad alta resistenza producono variazioni di output più grandi per la stessa corrente iniettata
  3. Importanza dei Punti di Test: Più punti di test e intervalli di iniezione appropriati migliorano significativamente la precisione di deduzione
  4. Modifica Permanente: Una corrente iniettata sufficientemente grande può modificare permanentemente lo stato del memristore

Lavori Correlati

Ricerca Fondamentale sui Memristori

  • Chua (1971): Prima proposta del concetto di memristore come quarto elemento di circuito fondamentale
  • Strukov et al. (2008): Pubblicazione su Nature dell'implementazione fisica del memristore

Meccanismi di Protezione della Sicurezza

  • Rahman & Burleson (2025): Proposta di meccanismi di permutazione delle chiavi e altre tecniche di protezione a livello architetturale
  • Ricerca LFI Tradizionale: Principalmente concentrata su attacchi temporali e inversioni di bit nei circuiti digitali

Modellazione del Memristore

  • Modello TEAM (Kvatinsky et al., 2013): Fornisce un modello di comportamento memristorico a soglia adattativa
  • Tecnologia Redshift: Ricerca correlata sulla manipolazione laser a onda continua della propagazione dei segnali

Conclusioni e Discussione

Conclusioni Principali

  1. Fattibilità dell'Attacco: L'iniezione di guasti laser costituisce una minaccia realistica per gli array di crossbar memristorici
  2. Minaccia Duplice: Può essere utilizzata sia per l'estrazione dei pesi (spionaggio) che per la manomissione dei pesi (sabotaggio)
  3. Deduzione ad Alta Precisione: In condizioni appropriate, può realizzare un'accuratezza di deduzione dei pesi del 99,7%
  4. Capacità di Manomissione Significativa: Può causare variazioni della resistenza memristorica superiori al 140%

Limitazioni

  1. Ambiente di Simulazione: La ricerca si basa su simulazioni HSPICE, mancando di verifica su hardware reale
  2. Ipotesi Idealizzate: Presuppone che l'attaccante possa controllare con precisione i parametri laser e monitorare l'output
  3. Singolo Nodo Tecnologico: La verifica è stata eseguita solo sul nodo CMOS a 45nm
  4. Analisi Statica: Non considera il rilevamento e la protezione degli attacchi durante l'esecuzione dinamica

Direzioni Future

  1. Progettazione di Meccanismi di Protezione: Sviluppo di misure di protezione a livello hardware e algoritmo contro gli attacchi LFI
  2. Verifica su Hardware Reale: Verifica dell'effetto dell'attacco su dispositivi memristori reali
  3. Tecniche di Rilevamento: Ricerca di metodi di rilevamento degli attacchi in fase di esecuzione e identificazione delle anomalie
  4. Miglioramento della Robustezza: Progettazione di architetture di reti neurali più robuste all'iniezione di guasti

Valutazione Approfondita

Punti di Forza

  1. Ricerca Pionerisitca: Primo studio sistematico degli attacchi di iniezione di guasti laser sugli array memristorici
  2. Modello di Minaccia Completo: Stabilimento di un framework di analisi completo dal meccanismo di attacco agli effetti pratici
  3. Considerazione della Praticità: Considerazione dei vincoli realistici, come la dimensione del fascio laser e le limitazioni di accesso
  4. Analisi Quantitativa: Fornitura di risultati numerici precisi e analisi degli errori
  5. Percorsi di Attacco Duplici: Studio simultaneo di scenari di attacco passivo e attivo

Insufficienze

  1. Mancanza di Verifica Pratica: Completamente basato su simulazione, non verificato su hardware reale
  2. Discussione Insufficiente sulla Protezione: La discussione su come difendersi da questo tipo di attacchi è relativamente limitata
  3. Mancanza di Analisi dei Costi dell'Attacco: Non analizza il costo pratico e la soglia tecnica per implementare questo tipo di attacchi
  4. Considerazione Insufficiente degli Scenari Dinamici: Si concentra principalmente sui pesi statici, con analisi limitata dell'impatto sul processo di calcolo dinamico

Impatto

  1. Valore Accademico: Apre una nuova direzione per la ricerca sulla sicurezza dell'architettura di calcolo emergente
  2. Significato Pratico: Fornisce importanti avvertimenti di sicurezza ai produttori e agli utenti di dispositivi memristori
  3. Impatto Politico: Può influenzare la formulazione di standard di sicurezza e criteri di valutazione correlati
  4. Spinta Tecnologica: Promuove lo sviluppo di architetture memristoriche sicure e tecnologie di protezione

Scenari Applicabili

  1. Dispositivi AI Edge: Dispositivi di calcolo edge con elevati requisiti di sicurezza fisica
  2. Sistemi Militari/Aerospaziali: Applicazioni critiche che richiedono elevata affidabilità e sicurezza
  3. AI Finanziario/Medico: Acceleratori AI che elaborano dati sensibili
  4. Guida allo Sviluppo: Progettazione di chip memristori e valutazione della sicurezza

Bibliografia

1 L. O. Chua, "Memristor—The Missing Circuit Element," IEEE Transactions on Circuit Theory, vol. 18, no. 5, pp. 507–519, 1971.

2 D. B. Strukov, G. S. Snider, D. R. Stewart, and R. S. Williams, "The missing memristor found," Nature, vol. 453, pp. 80–83, 2008.

3 S. Kvatinsky, E. G. Friedman, A. Kolodny and U. C. Weiser, "TEAM: ThrEshold Adaptive Memristor Model," in IEEE Transactions on Circuits and Systems I: Regular Papers, vol. 60, no. 1, pp. 211-221, Jan. 2013.

Sintesi: Questo articolo rivela le nuove minacce di sicurezza affrontate dagli array di crossbar memristorici, gettando le basi importanti per la ricerca sulla sicurezza in questo campo. Nonostante alcune limitazioni, il suo contenuto di ricerca pioneristico e il modello di minaccia pratico forniscono preziosi riferimenti per la futura progettazione di sistemi memristori sicuri.