Análise de alterações em BIOS: plataforma automatizada para extração e comparação de módulos

Abstract

Este trabalho propôs e desenvolveu uma plataforma automatizada para análise e auditoria de dumps de BIOS/UEFI, focando na extração e comparação de módulos e hashes de versões submetidas pelos usuários. A solução visou atender à necessidade crescente de ferramentas especializadas para análise de segurança de firmwares, especialmente no contexto brasileiro, onde há uma escassez de iniciativas acadêmicas e práticas voltadas para o tema. A plataforma automatizou o processo de análise, utilizando ferramentas como UEFITool, Binwalk e Chipsec para extrair, organizar e comparar informações relevantes, como módulos e seus respectivos hashes. O objetivo foi oferecer uma interface acessível, permitindo que usuários submetam dumps de BIOS para auditoria sem a necessidade de conhecimento técnico profundo. A plataforma também permite a comparação entre duas ou mais versões de BIOS, auxiliando na identificação de alterações e possíveis vulnerabilidades. Este trabalho justifica-se pela necessidade de consolidar um repositório de versões de BIOS e facilitar a revisão de segurança, contribuindo com o desenvolvimento de soluções eficazes no campo da segurança de sistemas embarcados.

This work proposed and developed an automated platform for the analysis and auditing of BIOS/UEFI dumps, focusing on the extraction and comparison of modules and hashes from versions submitted by users. The solution addressed the growing need for specialized tools for firmware security analysis, especially in the Brazilian context, where there is a scarcity of academic and practical initiatives focused on the topic. The platform automates the analysis process, using tools such as UEFITool, Binwalk, and Chipsec to extract, organize, and compare relevant information, such as modules and their respective hashes. The goal was to offer an accessible interface, allowing users to submit BIOS dumps for auditing without the need for deep technical knowledge. The platform also enables comparison between two or more BIOS versions, helping to identify changes and potential vulnerabilities. This work is justified by the need to consolidate a repository of BIOS versions and facilitate security reviews, contributing to the development of effective solutions in the field of embedded system security.