Rowhammer
聯邦學習場景下的遠端 Rowhammer 攻擊:透過稀疏更新與 RDMA 觸發 DRAM 位元翻轉
聯邦學習系統可能成為遠端記憶體攻擊的通道。研究示範透過操控客戶端感測輸入,讓伺服器在稀疏更新與遠端直接記憶體存取等優化下產生高頻重複記憶體操作,進而以 Rowhammer 誘發 DRAM 位元翻轉。實驗於大型語音辨識場景下達到顯著重複更新率,可能導致訓練中斷或提升未授權權限。
Rowhammer
聯邦學習系統可能成為遠端記憶體攻擊的通道。研究示範透過操控客戶端感測輸入,讓伺服器在稀疏更新與遠端直接記憶體存取等優化下產生高頻重複記憶體操作,進而以 Rowhammer 誘發 DRAM 位元翻轉。實驗於大型語音辨識場景下達到顯著重複更新率,可能導致訓練中斷或提升未授權權限。
深度分析
在缺乏先驗信念的多代理序列機制設計中,研究者提出分佈魯棒自適應機制(DRAM),結合機制設計與線上學習,透過迭代估計信念並縮小模糊集合以降低支付,同時保證真實回報。理論證明其遺憾上界為 Õ(√T) 且匹配下界,為首個達成此目標的框架。