연구는 연합 학습(FL) 환경에서 서버의 메모리에 대한 원격 Rowhammer 공격 가능성을 보여줍니다. 기존 FL 보안 연구는 주로 클라이언트 단의 데이터 프라이버시에 초점을 맞춘 반면, 본 연구는 특정 클라이언트를 공격하여 서버의 메모리에 반복적인 업데이트를 유발함으로써 원격 Rowhammer 공격을 수행할 수 있음을 증명합니다. 강화 학습 기반의 공격자는 클라이언트의 센서 관측치를 조작하여 서버의 반복적인 메모리 업데이트를 극대화하는 방법을 학습하며, 이를 통해 서버 DRAM의 비트 플립을 유도하고 학습 중단이나 권한 상승을 야기할 수 있습니다. 대규모 FL 자동 음성 인식(ASR) 시스템을 이용한 실험에서 약 70%의 반복 업데이트율(RUR)을 달성하여 공격의 실현 가능성을 입증했습니다.
