وبلاگ

در کنفرانس Blackhat 2020، گوگل پروژه ای را ارائه داد که طی آن از یادگیری عمیق برای نه تنها برای شناسایی آسیب‌پذیری‌های پیچیده سیستم استفاده می‌شد برای قادر بود منشا آسیب‌ذیری را نیز کشف کند. هدف این پروژه شناسایی آسیب‌پذیری‌های کانال جانبی (side channel) است که از پیچیده‌ترین آسیب‌پذیری‌های ممکن است چرا که وابسته به سخت‌افزار و نرم‌افزار هردو است. حملات کانال نهان به عنوان نمونه اجازه می‌دهد از اندازه‌گیری جریان مصرفی یک چیب رمزنگاری رمز الگوریتم AES افشا شود. مدل ارائه شده یک مدل عمیق بود که به صورت جعبه سفید کد به همراه خروجی‌های نظارت شده از اجرای کد مانند جریان، دما و غیره را دریافت می‌کرد و سپس به عنوان یک طبقه‌بند مشخص می‌ساخت که آیا آسیب‌پذیری کانال نهان وجود دارد یا خیر. در گام بعد با آشکارسازی مدل و عموال موثر در این تشخیص منشا این آسیب‌پذیری در کد نیز مشخص می‌شود. این ارائه جالب را می‌توانید در لینک زیر مشاهده کنید:

https://www.youtube.com/watch?v=rb1wzJeGbD8&list=PLH15HpR5qRsXE_4kOSy_SXwFkFQre4AV_&index=5