Ecossistema Web3 habilitado com UEFI para DaaS

MENDONÇA, RUI PEDRO FERREIRA

http://hdl.handle.net/10400.22/31325

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Tese_6134.pdf		3.34 MB	Adobe PDF	Download

Send Feedback

Authors

MENDONÇA, RUI PEDRO FERREIRA

Advisor(s)

Maio, Paulo Alexandre Fangueiro Oliveira

Abstract(s)

The growing digitalization of sectors such as education, healthcare, and public administration has driven Device-as-a-Service (DaaS) models. In the Portuguese educational context, the "Escola Digital" program is a clear example of this transformation, scaling the distribution and remote management of devices. With the massification of computer systems, risks of theft, misuse, and unauthorized configurations arise, exacerbated by profiles with low digital literacy (e.g., primary school students). Therefore, an agile and secure mechanism is needed to prevent or mitigate these issues before the operating system boots. Despite several proposals in the literature for device management and protection, existing solutions typically operate after boot, leaving a window open for attackers to exploit. This dissertation addresses this gap by introducing a UEFI module capable of querying and validating (cryptographically) the device’s state on a blockchain infrastructure before boot, reducing the attack surface and simplifying operational response. This dissertation investigates the feasibility of integrating a component into the UEFI firmware capable of communicating with a blockchain infrastructure to enhance device security and control during pre-boot. Specifically: (i) design a module that interacts with the blockchain before the operating system boots; and (ii) explore cryptographic mechanisms to verify the authenticity and integrity of received information.A UEFI module (EDK II) that queries the blockchain to obtain device status and enforce pre-boot lock/unlock policies is proposed and prototyped. The solution utilizes lightweight cryptographic mechanisms (authentication and anti-replay) and a key management and temporal lease scheme. The evaluation considers the impact on boot time, network latency, and on-chain cost. The results demonstrate technical feasibility, with modest boot overhead and reliable enforcement of control policies before the operating system boots.

A crescente digitalização em setores como educação, saúde e administração pública tem impulsionado modelos Device-as-a-Service (DaaS). No contexto educativo português, o programa “Escola Digital” é um exemplo claro desta transformação, ao escalar a distribuição e a gestão remota de dispositivos. Com a massificação do parque informático surgem riscos de roubo, utilização indevida e configurações não autorizadas, agravados por perfis com baixa literacia digital (p. ex., alunos do 1.º ciclo). Torna-se, por isso, necessário um mecanismo ágil e seguro que previna ou mitigue estes problemas antes do sistema operativo iniciar. Apesar de várias propostas na literatura para gestão e proteção de dispositivos, as soluções existentes operam tipicamente após o arranque, mantendo uma janela que pode ser explorada por atacantes. Esta dissertação aborda esse vazio, introduzindo um módulo UEFI capaz de, em pré-boot, consultar e validar (criptograficamente) o estado do dispositivo numa infraestrutura blockchain, reduzindo a superfície de ataque e simplificando a resposta operacional. Esta dissertação investiga a viabilidade de integrar um componente no firmware UEFI capaz de comunicar com uma infraestrutura blockchain para reforçar a segurança e o controlo de dispositivos no pré-arranque. Especificamente: (i) conceber um módulo que interaja com a blockchain antes do sistema operativo iniciar; e (ii) explorar mecanismos criptográficos para verificar a autenticidade e a integridade da informação recebida. É proposto e prototipado um módulo UEFI (EDK II) que consulta a blockchain para obter o estado do dispositivo e aplicar políticas de bloqueio/desbloqueio no pré-arranque. A solução recorre a mecanismos criptográficos leves (autenticação e anti-replay) e a um esquema de gestão de chaves e lease temporal. A avaliação considera o impacto no tempo de arranque, a latência de rede e o custo on-chain. Os resultados evidenciam a viabilidade técnica, com sobrecarga de arranque modesta e aplicação fiável das políticas de controlo antes do sistema operativo iniciar.