Grupo C15 - Segurança de Sistemas a Nível de Firmware

Atualmente, sistemas computacionais são construídos utilizando componentes de múltiplos vendedores. Nesse cenário, é fundamental prevenir ataques à supply chain, como manipulação de componentes através de modificação do firmware.

Ainda, temos que ações maliciosas a nível de firmware são, de maneira geral, de difícil detecção quando comparadas a ações semelhantes a nível da aplicação ou do sistema operacional.

Dessa forma, para segurança a nível de firmware, protocolos como o Security Protocol and Data Model (SPDM) têm se mostrado eficientes, sendo utilizados para a autenticação de identidade de firmware de servidores.

Em outro ramo da segurança, voltado à autenticação a partir de um intervalo de tempo, nota-se a forte presença do Time-based One Time Password (TOTP), utilizado em sistemas de autenticação em dois fatores.

Com o intuito de contribuir para o desenvolvimento e para a aplicação do SPDM na indústria, o projeto busca integrar as duas tecnologias em uma única solução de segurança, por meio da construção de um dispositivo de autenticação, que deve ser conectado a um computador por Bluetooth ou USB no momento de inicialização.

Este dispositivo é utilizado no processo de autenticação do sistema no boot por SPDM/TOTP, permitindo sua inicialização, pelo diálogo com o sistema operacional e com a camada UEFI do computador, garantindo uma conexão segura por meio de verificações tanto na inicialização do computador, quanto de maneira periódica com o Kernel do sistema.