Mecanismo de Verificação de Integridade de Software Baseado em BIOS UEFI

Resumo

Este artigo descreve um mecanismo de verificação que aproveita os recursos do BIOS UEFI para atestar a integridade de software de sistemas embarcados utilizados na Internet das Coisas. Este mecanismo tem como componente principal uma aplicação, chamada AVIS UEFI, executada na fase de Aplicativos de Pré-Boot da inicialização que utiliza assinatura digital e chaves armazenadas em um dispositivo criptográfico para verificar se o software foi adulterado. De acordo com o resultado da verificação de integridade, o sistema é inicializado ou desligado. Como prova de conceito, um protótipo foi desenvolvido e avaliado considerando um estudo de caso real. Os resultados obtidos demonstram a viabilidade técnica do mecanismo.