Законы квантовой механики делают невозможным копирование квантовой информации — но это не значит, что квантовые компьютеры нельзя взломать. Две независимые команды исследователей разработали методы нарушения вычислений на квантовых компьютерах, основанных на атаке rowhammer, применяемой для взлома обычных компьютеров.
Метод rowhammer (англ. «молоток по строкам») нацелен на динамическую оперативную память (DRAM), широко применяемую для кратковременного хранения информации в классических компьютерах. Он используют уязвимость, обусловленную высокой плотностью данных в чипах: посредством непреднамеренных электрических взаимодействий между ячейками хакеры могут изменять их содержимое, например, для получения прав доступа.
Казалось бы, в отношении квантовых компьютеров этот способ неприменим в силу их недостаточной сложности — у них нет ни памяти, ни программ с привилегиями. Однако непреднамеренное взаимодействие между кубитами возможно, доказали ученые из Гданьского университета.
Они убедились в этом на нескольких квантовых компьютерах IBM, которые предоставляют облачные квантовые вычисления удаленным пользователям на отдельных группах кубитов в одном компьютере. Исследователи запустили множество коротких программ, манипулирующих группой кубитов, к которым у них был доступ. Это вызвало перекрестные помехи между задействованными кубитами и соседним кубитом — его изучение показало изменение состояния после атаки, подобной rowhammer.
Ученые-«хакеры» провели десятков тысяч экспериментов в поиске самых эффективных способов реализации этой атаки. «Я был почти уверен, что мы получим хорошие результаты, но удивился, насколько сильными были перекрестные помехи в некоторых случаях», — признался профессор Марцин Павловски из Гданьского университета, руководивший исследованием.
В Северо-Западном университете в Иллинойсе также вдохновилась атаками rowhammer и разработали метод QubitHammer, способный менять управляющие кубитами микроволновые импульсы. Технологию протестировали на квантовом компьютере IBM и обнаружили, что она может вызывать перекрестные помехи между кубитами — причем даже необязательно соседними.
IBM недавно лишила пользователей возможности изменять микроволновые импульсы. Но другие компании, например Rigetti Computing и IQM, предлагают аналогичный облачный доступ к своим квантовым компьютерам, включая некоторый контроль над микроволнами.
«При использовании квантовых компьютеров IBM в настоящее время нет ситуации, в которой два пользователя могли бы одновременно запускать схемы на одном квантовом оборудовании, что делает эту и подобные методики невозможными на практике», — заявил технический директор IBM Quantum Оливер Дайал.
Однако по мере увеличения размеров квантовых компьютеров и их коммерческой жизнеспособности некоторые компании могут разрешить пользователям совместно использовать одно устройство — как это уже происходит с классическими компьютерами, доступными через облако, предупредил Якуб Шефер с кафедры электротехники и вычислительной техники Северо-Западного университета.
Исследования справедливы для сегодняшних сравнительно небольших и шумных квантовых компьютеров, заметил Доминик Ханглейтер из Калифорнийского университета в Беркли. По его словам, представления о «квантовом взломе», вероятно, изменятся по мере того, как квантовые компьютеры станут лучше обнаруживать и исправлять свои ошибки и будут интегрированы в существующие цифровые экосистемы, например, станут одним из слоев вычислений наряду с обычными суперкомпьютерами.
Квантовые компьютеры все еще на ранней стадии развития, поэтому изучение атак, подобных rowhammer, может привести к созданию защитных механизмов в следующем поколении устройств, согласился Шефер. Этого не произошло с традиционными компьютерами, многие из которых до сих пор уязвимы к подобным методам просто потому, что способы взлома были обнаружены уже после того, как архитектуры компьютерной памяти стали стандартом.
Вместе с этим работу над контрмерами против взлома надо вести с известной долей осторожности, уверена Акшата Шеной из Гданьского университета: «[В классических компьютерах] методы смягчения ошибок или контрмеры, которые были реализованы для преодоления определенных видов rowhammer, сами по себе породили новые типы атак».