Résumé - Défis de sécurité des logiciels quantiques dans des environnements de calcul quantique partagés

Défis de sécurité des logiciels quantiques dans des environnements de calcul quantique partagés

2025-07-23 17:23:34

{"Samuel Ovaskainen","Majid Haghparast","Tommi Mikkonen"}

{quant-ph,cs.CR}

Ce document discute les défis de sécurité associés aux logiciels quantiques dans les environnements de calcul quantique partagés. À mesure que le nombre de qubits dans les ordinateurs quantiques continue d'augmenter, la probabilité que des logiciels quantiques soient exploités par des acteurs malveillants augmente. Le document met en avant plusieurs défis clés : 1. **Crosstalk** : Cela se produit lorsque l'un des qubits ou des lignes de contrôle influence accidentellement le comportement d'un autre, entraînant des erreurs dans les calculs quantiques. Dans les environnements de multiprogammation, le crosstalk peut être exacerbé, permettant potentiellement aux attaquants de perturber ou de manipuler les résultats des programmes victimes. 2. **Injection de SWAP adversaires** : Les attaquants peuvent exploiter la connectivité limitée entre les qubits dans le matériel NISQ en occupant stratégiquement des qubits à haute connectivité, forçant le compilateur à ajouter des portes SWAP supplémentaires et augmentant le taux d'erreur dans les programmes victimes. 3. **Détection de qubits** : Cette attaque exploite la nature bruyante et non fiable du matériel quantique, permettant aux attaquants de déterminer la sortie d'un circuit victime sans y avoir accès directement. Cela peut être réalisé en analysant la distance statistique entre les qubits victimes inconnus et les signatures de référence. 4. **Attaques au niveau des impulsions** : Ces attaques utilisent des impulsions de contrôle pour atteindre des états d'énergie inattendus qui peuvent être utilisés pour extraire des informations ou en travestir les résultats des circuits victimes. Bien que théoriques, ces attaques mettent en lumière les vulnérabilités potentielles du matériel quantique. 5. **Reconstruction de circuits** : En manipulant la file d'exécution, les attaquants peuvent potentiellement extraire des informations sur un circuit victime en observant les résultats des circuits "probing" exécutés avant et après le circuit victime. 6. **Conception de matériel** : Les attaquants peuvent utiliser diverses méthodes, telles que le crosstalk et les informations de temps, pour bâtir des empreintes digitales et identifier le matériel quantique sur lequel un circuit est exécuté, potentiellement révélant des vulnérabilités. Le document appelle à la recherche dans plusieurs domaines pour répondre à ces défis : 1. **Développement de mécanismes d'isolement quantique** : Cela implique de créer des mécanismes pratiques pour garantir l'isolement d'exécution entre les programmes quantiques concurrents, similaire à la conteneurisation dans le cloud classique. 2. **Compilateurs quantiques à conscience de la sécurité** : Ces compilateurs seraient capables de raisonner et d'appliquer des contraintes de sécurité, en tenant compte des vulnérabilités identifiées lors de l'allocation des ressources. 3. **Mitigation des vulnérabilités de canal latéral spécifiques aux quantiques** : L'étude et la mitigation des vulnérabilités de canal latéral spécifiques aux quantiques, telles que le crosstalk et les attaques QubitHammer, est essentielle pour sécuriser les environnements de calcul quantique multi-locataires. 4. **Cadres de simulation et de benchmarking pour l'évaluation de la sécurité des logiciels quantiques** : Construire des outils open-source pour simuler la multiplocataire quantique et tester l'efficacité des mécanismes de sécurité différents contre des vecteurs d'attaque réalistes est essentiel. 5. **Co-conception matériel-logiciel pour des architectures quantiques sécurisées** : Promouvoir la collaboration interdisciplinaire pour co-concevoir des puces quantiques et des logiciels de contrôle qui soutiennent une partition de ressources sécurisée et résistante à la fraude. 6. **Mitigation des effets de crosstalk** : Comprendre et mitiguer les effets de crosstalk est crucial pour sécuriser les systèmes quantiques basés sur le cloud actuels et futurs. En répondant à ces défis, le document affirme que nous pouvons créer un écosystème de calcul quantique plus sécurisé et fiable.