Mecanismo de Verificação de Integridade de Software Baseado em BIOS UEFI

Marciel de Liz Santos; Cesar A. Zeferino; Michelle S. Wangham

Mecanismo de Verificação de Integridade de Software Baseado em BIOS UEFI

Marciel de Liz Santos
Cesar A. Zeferino
Michelle S. Wangham

Resumo

Este artigo descreve um mecanismo de verificação que aproveita os recursos do BIOS UEFI para atestar a integridade de software de sistemas embarcados utilizados na Internet das Coisas. Este mecanismo tem como componente principal uma aplicação, chamada AVIS UEFI, executada na fase de Aplicativos de Pré-Boot da inicialização que utiliza assinatura digital e chaves armazenadas em um dispositivo criptográfico para verificar se o software foi adulterado. De acordo com o resultado da verificação de integridade, o sistema é inicializado ou desligado. Como prova de conceito, um protótipo foi desenvolvido e avaliado considerando um estudo de caso real. Os resultados obtidos demonstram a viabilidade técnica do mecanismo.

Publicado

10/05/2018

Como Citar

Selecione um Formato

SANTOS, Marciel de Liz; ZEFERINO, Cesar A.; WANGHAM, Michelle S.. Mecanismo de Verificação de Integridade de Software Baseado em BIOS UEFI. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 36. , 2018, Campos do Jordão. Anais do XXXVI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. Porto Alegre: Sociedade Brasileira de Computação, may 2018 . ISSN 2177-9384.