Autenticação de firmware: Avaliação de desempenho do SPDM

Resumo

Ataques de segurança envolvendo manipulação de elementos computacionais próximos ao nível de hardware (e.g., BIOS e firmware), permitem adulterar o comportamento de sistemas alvo e consequentemente burlar mecanismos de proteção. Isso acontece porque ferramentas de segurança convencionais e amplamente empregadas, como antivírus e firewalls, normalmente se restringem ao monitoramento em camadas acima do sistemaoperacional. Buscando sanar esse problema, em 2020 foi lançado o Security Protocol and Data Model (SPDM) pelo o Distributed Management Task Force (DMTF), um consórcio que agrega diversas empresas do mercado de hardware, componentes computacionais e de rede. O SPDM dá suporte a mecanismos de atestação de firmware e estabelecimento de comunicações seguras no nível do barramento do sistema. Embora existam bibliotecas abertas em software que permitem testar as funcionalidades do SPDM e integrá-lo no nível do sistema operacional, não há ainda na literatura implementações de referência em hardware. Essa lacuna limita a adoção do SPDM no mundo real pois as proteçõesfornecidas pelo SPDM têm por alvo especificamente os componentes de hardware, para que o próprio protocolo não possa ser atacado por manipulações neste nível. Ao mesmo tempo, isso dificulta uma análise ampla do SPDM, incluindo avaliações de desempenho e consumo de energia, que atualmente só podem ser feitas de forma aproximada por meio de emulação. Esta proposta de projeto de pesquisa tem por objetivo sanar essa lacuna, apresentando a primeira implementação em hardware do SPDM, ao mesmo tempo que explora diferentes métricas de otimização, incluindo vazão, latência, área ocupada, e consumo de energia.