Publicação
Securing the Internet of Things through patchable hardware
| Resumo: | A Internet das Coisas (IoT) está a transformar o nosso quotidiano ao interligar biliões de dispositivos em setores como o da saúde, o financeiro e o de transportes. A integração de processadores heterogéneos nestes sistemas (tais como GPUs, aceleradores de IA e FPGAs) origina arquiteturas complexas que ampliam a superfície de ataque. Estes desafios são ainda agravados pela limitada capacidade de atualização que caracterizam frequentemente os dispositivos IoT, deixando-os expostos a ameaças emergentes muito tempo após o seu lançamento. Consequentemente, os modelos de segurança convencionais, concebidos para sistemas estáticos e com bases de confiança (TCBs) fixas, têm dificuldade em acompanhar esta constante evolução. Uma das soluções mais adotadas na indústria para proteger aplicações críticas são os Trusted Execution Environments (TEEs), que proporcionam isolamento e integridade através de extensões de hardware, reduzindo a TCB de software e limitando o impacto de sistemas operativos comprometidos. No entanto, a maioria dos TEEs mantém um foco em arquiteturas centradas no processador e em modelos de confiança fixos. Ao ignorar unidades de computação heterogénea fora do domínio da CPU, recorrem a firmware mais complexo, introduzindo novas vulnerabilidades de segurança. Esta tese explora o conceito de hardware atualizável (patchable hardware) como um novo paradigma para proteger sistemas IoT. São apresentadas três contribuições principais. Em primeiro, um estudo sistemático que consolida a investigação sobre as implicações de segurança da computação reconfigurável, evidenciando como os FPGAs introduzem simultaneamente novas superfícies de ataque e oportunidades de defesa. Em segundo, o TEEOD, que evidencia a possibilidade de implementar ambientes de execução confiáveis no FPGA, superando as limitações dos TEEs convencionais e mantendo compatibilidade com a especificação GlobalPlatform TEE. Por fim, o TREE, que propõe uma framework unificada onde a reconfiguração parcial dinâmica é tratada como um serviço de TEE, permitindo criar, atualizar, ou remover enclaves de forma segura, sem necessidade de reiniciar o sistema nem de intervenção do software. |
|---|---|
| Autores principais: | Pereira, Sérgio Augusto Gomes |
| Assunto: | Internet das coisas (IoT) Hardware reconfigurável FPGA TEE soft-MCU Reconfiguração dinâmica parcial (DPR) Hardware-Software co-design IoT Patchable Hardware Dynamic Partial Reconfiguration (DPR) Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| Ano: | 2026 |
| País: | Portugal |
| Tipo de documento: | tese de doutoramento |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | inglês |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | A Internet das Coisas (IoT) está a transformar o nosso quotidiano ao interligar biliões de dispositivos em setores como o da saúde, o financeiro e o de transportes. A integração de processadores heterogéneos nestes sistemas (tais como GPUs, aceleradores de IA e FPGAs) origina arquiteturas complexas que ampliam a superfície de ataque. Estes desafios são ainda agravados pela limitada capacidade de atualização que caracterizam frequentemente os dispositivos IoT, deixando-os expostos a ameaças emergentes muito tempo após o seu lançamento. Consequentemente, os modelos de segurança convencionais, concebidos para sistemas estáticos e com bases de confiança (TCBs) fixas, têm dificuldade em acompanhar esta constante evolução. Uma das soluções mais adotadas na indústria para proteger aplicações críticas são os Trusted Execution Environments (TEEs), que proporcionam isolamento e integridade através de extensões de hardware, reduzindo a TCB de software e limitando o impacto de sistemas operativos comprometidos. No entanto, a maioria dos TEEs mantém um foco em arquiteturas centradas no processador e em modelos de confiança fixos. Ao ignorar unidades de computação heterogénea fora do domínio da CPU, recorrem a firmware mais complexo, introduzindo novas vulnerabilidades de segurança. Esta tese explora o conceito de hardware atualizável (patchable hardware) como um novo paradigma para proteger sistemas IoT. São apresentadas três contribuições principais. Em primeiro, um estudo sistemático que consolida a investigação sobre as implicações de segurança da computação reconfigurável, evidenciando como os FPGAs introduzem simultaneamente novas superfícies de ataque e oportunidades de defesa. Em segundo, o TEEOD, que evidencia a possibilidade de implementar ambientes de execução confiáveis no FPGA, superando as limitações dos TEEs convencionais e mantendo compatibilidade com a especificação GlobalPlatform TEE. Por fim, o TREE, que propõe uma framework unificada onde a reconfiguração parcial dinâmica é tratada como um serviço de TEE, permitindo criar, atualizar, ou remover enclaves de forma segura, sem necessidade de reiniciar o sistema nem de intervenção do software. |
|---|
Atividades financiadas
Carregando projetos financiados...