Compartilhar via


O que é a Análise de Firmware (versão prévia)?

Assim como os computadores têm sistemas operacionais, os dispositivos IoT têm firmware e é o firmware que executa e controla dispositivos IoT. Para os construtores de dispositivos IoT, a segurança é uma preocupação quase universal, pois os dispositivos IoT tradicionalmente não têm medidas básicas de segurança.

Por exemplo, os vetores de ataque de IoT normalmente usam pontos fracos facilmente exploráveis, mas facilmente corrigíveis, como contas de usuário codificadas, pacotes de software livre desatualizados e vulneráveis ou a chave de assinatura criptográfica privada do fabricante.

Use o serviço de análise firmware para identificar ameaças de segurança inseridas, vulnerabilidades e pontos fracos comuns que podem ser indetectáveis de outra forma.

Observação

A página da Análise de Firmware está em VERSÃO PRÉVIA. Os Termos Complementares de Versões Prévias do Azure incluem termos legais adicionais aplicáveis aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Como ter certeza de que seu firmware está seguro

A análise de firmware pode analisar seu firmware em busca de pontos fracos e vulnerabilidades comuns e fornecer insights sobre sua segurança de firmware. Essa análise é útil se você cria o firmware internamente ou recebe o firmware de sua cadeia de fornecedores.

  • SBOM (lista de materiais de software): receba uma listagem detalhada dos pacotes de software livre usados durante o processo de compilação do firmware. Consulte a versão do pacote e qual licença rege o uso do pacote de software livre.

  • Análise de CVE: veja quais componentes de firmware têm vulnerabilidades e exposições de segurança conhecidas publicamente.

  • Análise de proteção binária: identifique binários que não habilitaram sinalizadores de segurança específicos durante a compilação, como proteção contra estouro de buffer, executáveis independentes de posição e técnicas de proteção mais comuns.

  • Análise de certificado SSL: revele certificados TLS/SSL expirados e revogados.

  • Análise de chave pública e privada: verifique se as chaves criptográficas públicas e privadas descobertas no firmware são necessárias e não acidentais.

  • Extração de hash de senha: verifique se os hashes de senha da conta de usuário usam algoritmos criptográficos seguros.

Captura de tela que mostra a página de visão geral dos resultados da análise.

Próximas etapas