【TEE从入门到精通及实战】96 从“防同机攻击”到“防侧信道”:LLM推理在TEE中的隐秘战线

96 从“防同机攻击”到“防侧信道”:LLM推理在TEE中的隐秘战线

开篇前,我想先给你讲个真实的故事。

上个月,一位做AI芯片的朋友找到我,说他们的LLM推理服务部署在Intel SGX里,通过了所有远程认证,但性能监控发现——每次用户请求“请写一封辞职信”,CPU的功耗曲线都会出现一个独特的“尖峰”。

他们没当回事,直到竞争对手推出的产品,在“辞职信”这个场景下的响应速度比他们快了整整200毫秒。

后来查实,对方利用功耗侧信道,从TEE外部推断出了推理请求的类型。这不是科幻,这是2024年Black Hat上公开的攻击向量。

痛点拆解:你以为TEE是铁桶,侧信道是筛子

很多工程师觉得,把LLM推理放进TEE就万事大吉。但我要告诉你一个残酷的事实:TEE保护的是内存和计算状态的机密性,但无法完全屏蔽物理侧信道

常见的错误认知包括:

  1. “代码在Enclave里跑就安全了”:忽略了CPU缓存、分支预测、功耗等微架构侧信道。

  2. “用同态加密就万事大吉”:但LLM的矩阵乘法在TEE里依然有规律可循,攻击者可以观察内存访问模式。

  3. “只防外部网络攻击”:忘记了同机上的恶意OS或其它进程可以通过共享资源(如L3缓存)发起攻击。

反例代码

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

企鹅码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值