Uma Proposta de Arquitetura Integrando o Padrão SPDM para Atestação em Sistemas Embarcados

Resumo

O número de dispositivos embarcados conectados na rede de Internet das Coisas cresce anualmente. Ao mesmo tempo, tem crescido a necessidade de proteger esses dispositivos contra uma ampla variedade de ataques. Em especial, causam preocupação cenários em que atacantes obtenham acesso físico a componentes críticos durante a cadeia de produção ou durante sua operação em campo, uma característica inerente dos dispositivos embarcados industriais 4.0. Em resposta a essa preocupação, um consórcio formado por diversos fabricantes de hardware propôs recentemente o padrão industrial aberto denominado Security Protocol and Data Model (SPDM). Essencialmente, essa solução permite que componentes elementares de um sistema computacional (e.g., memórias, placas de rede, processadores, etc.) verifiquem mutuamente sua autenticidade e estabeleçam canais de comunicação protegidos por criptografia. Entretanto, o SPDM ainda não foi amplamente implementado e testado em uma gama expressiva de cenários de aplicação por ser uma proposta recente. Em particular, o objetivo do projeto de pesquisa proposto consiste em habilitar o uso do SPDM em um cenário relevante que, no melhor do nosso conhecimento, ainda não foi explorado na literatura: construir uma arquitetura integrando o SPDM à Unified Extensible Firmware Interface (UEFI) da BIOS para habilitar processos de boot seguro, a verificação de componentes, e o estabelecimento de comunicações protegidas entre eles desde o instante em que o dispositivo é inicializado. Assim, o estudo deve avaliar tanto a viabilidade dessa integração como os custos computacionais envolvidos, comparando os benefícios e limitação observados em relação a estratégias alternativas de proteção existentes na literatura.