Mecanismo de Verificação de Integridade de Software Baseado em BIOS UEFI

  • Marciel de Liz Santos
  • Cesar A. Zeferino
  • Michelle S. Wangham

Resumo


Este artigo descreve um mecanismo de verificação que aproveita os recursos do BIOS UEFI para atestar a integridade de software de sistemas embarcados utilizados na Internet das Coisas. Este mecanismo tem como componente principal uma aplicação, chamada AVIS UEFI, executada na fase de Aplicativos de Pré-Boot da inicialização que utiliza assinatura digital e chaves armazenadas em um dispositivo criptográfico para verificar se o software foi adulterado. De acordo com o resultado da verificação de integridade, o sistema é inicializado ou desligado. Como prova de conceito, um protótipo foi desenvolvido e avaliado considerando um estudo de caso real. Os resultados obtidos demonstram a viabilidade técnica do mecanismo.
Publicado
10/05/2018
Como Citar

Selecione um Formato
SANTOS, Marciel de Liz; ZEFERINO, Cesar A.; WANGHAM, Michelle S.. Mecanismo de Verificação de Integridade de Software Baseado em BIOS UEFI. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC) , 2018 Anais do XXXVI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. Porto Alegre: Sociedade Brasileira de Computação, may 2018 . ISSN 2177-9384.