095、NPU的侧信道攻击防护：功耗分析与时序攻击

095、NPU的侧信道攻击防护：功耗分析与时序攻击

去年冬天，我在调试一块自研的NPU芯片时遇到一个诡异现象。板子跑ResNet-50推理，功耗曲线在特定层突然出现一个“尖刺”，持续约3微秒。起初以为是电源纹波，换了三块LDO无果。直到用示波器抓取同一批输入数据反复跑，发现这个尖刺的位置居然和输入图片的类别标签有统计相关性——那一刻后背发凉，这不是硬件bug，是侧信道泄露。

从一条功耗曲线说起

NPU的功耗分析攻击，本质上是在利用CMOS电路的一个物理特性：动态功耗与翻转的晶体管数量成正比。当NPU执行MAC（乘累加）操作时，输入数据的汉明重量（二进制表示中1的个数）会直接影响内部总线的翻转次数。你喂给NPU一个全0的权重向量和一个全1的权重向量，前者可能只消耗后者60%的功耗。

我见过最典型的攻击场景是这样的：攻击者用高精度示波器（采样率至少1GS/s）在NPU的供电引脚上采集功耗轨迹，同时向NPU输入大量已知标签的样本。通过差分功耗分析（DPA），把功耗曲线按某个假设的密钥比特分组，然后计算两组平均功耗的差值。如果假设正确，差值曲线会在某个时钟周期出现明显的“尖峰”——这就是密钥泄露的位置。

时序攻击更隐蔽。NPU的某些操作（比如比较器、激活函数）的执行时间依赖于输入数据。ReLU函数本身是常数时间，但如果你在硬件里用了一个“提前终止”的优化——当检测到负数时直接输出0——那么处理正数和负数的时间就会不同。攻击者通过测量推理时间，就能反推出中间值的符号位。

硬件层面的“防弹衣”

防护侧信道攻击，不能指望软件