Partilhar via


Guia de início rápido: carregue imagens de firmware para análise de firmware usando Python

Este artigo explica como usar um script Python para carregar imagens de firmware para análise de firmware.

A análise de firmware é uma ferramenta que analisa imagens de firmware e fornece uma compreensão das vulnerabilidades de segurança nas imagens de firmware.

Pré-requisitos

Este início rápido pressupõe uma compreensão básica da Análise de Firmware. Para obter mais informações, consulte Análise de firmware para construtores de dispositivos. Para obter uma lista dos sistemas de ficheiros suportados, consulte Perguntas mais frequentes sobre a análise de firmware.

Preparar o ambiente

  1. Python versão 3.8+ é necessária para usar este pacote. Execute o comando python --version para verificar sua versão do Python.
  2. Anote a sua ID de subscrição do Azure, o nome do seu Grupo de Recursos onde pretende carregar as imagens, o nome da área de trabalho e o nome da imagem de firmware que pretende carregar.
  3. Certifique-se de que a sua conta do Azure tem as permissões necessárias para carregar imagens de firmware para a análise de firmware para a sua subscrição do Azure. Tem de ser Proprietário, Colaborador, Administrador de Segurança ou Administrador de Análise de Firmware ao nível da Subscrição ou do Grupo de Recursos para carregar imagens de firmware. Para obter mais informações, visite Funções, escopos e recursos de análise de firmware.
  4. Certifique-se de que a imagem do firmware está armazenada no mesmo diretório que o script Python.
  5. Instale os pacotes necessários para executar este script:
    pip install azure-mgmt-iotfirmwaredefense
    pip install azure-identity
    
  6. Faça logon na sua conta do Azure executando o comando az login.

Execute o seguinte script Python

Copie o seguinte script Python em um .py arquivo e salve-o no mesmo diretório da imagem do firmware. Substitua a subscription_id variável pela ID da assinatura do Azure, resource_group_name pelo nome do Grupo de Recursos onde você deseja carregar a imagem do firmware e firmware_file pelo nome da imagem do firmware, que é salva no mesmo diretório do script Python.

from azure.identity import AzureCliCredential
from azure.mgmt.iotfirmwaredefense import *
from azure.mgmt.iotfirmwaredefense.models import *
from azure.core.exceptions import *
from azure.storage.blob import BlobClient
import uuid
from time import sleep
from halo import Halo
from tabulate import tabulate

subscription_id = "subscription-id"
resource_group_name = "resource-group-name"
workspace_name = "default"
firmware_file = "firmware-image-name"

def main():
    firmware_id = str(uuid.uuid4())
    fw_client = init_connections(firmware_id)
    upload_firmware(fw_client, firmware_id)
    get_results(fw_client, firmware_id)

def init_connections(firmware_id):
    spinner = Halo(text=f"Creating client for firmware {firmware_id}")
    cli_credential = AzureCliCredential()
    client = IoTFirmwareDefenseMgmtClient(cli_credential, subscription_id, 'https://management.azure.com')
    spinner.succeed()
    return client

def upload_firmware(fw_client, firmware_id):
    spinner = Halo(text="Uploading firmware to Azure...", spinner="dots")
    spinner.start()
    token = fw_client.workspaces.generate_upload_url(resource_group_name, workspace_name, {"firmware_id": firmware_id})
    fw_client.firmwares.create(resource_group_name, workspace_name, firmware_id, {"properties": {"file_name": firmware_file, "vendor": "Contoso Ltd.", "model": "Wifi Router", "version": "1.0.1", "status": "Pending"}})
    bl_client = BlobClient.from_blob_url(token.url)
    with open(file=firmware_file, mode="rb") as data:
        bl_client.upload_blob(data=data)
    spinner.succeed()

def get_results(fw_client, firmware_id):
    fw = fw_client.firmwares.get(resource_group_name, workspace_name, firmware_id)

    spinner = Halo("Waiting for analysis to finish...", spinner="dots")
    spinner.start()
    while fw.properties.status != "Ready":
        sleep(5)
        fw = fw_client.firmwares.get(resource_group_name, workspace_name, firmware_id)
    spinner.succeed()

    print("-"*107)

    summary = fw_client.summaries.get(resource_group_name, workspace_name, firmware_id, summary_name=SummaryName.FIRMWARE)
    print_summary(summary.properties)
    print()

    components = fw_client.sbom_components.list_by_firmware(resource_group_name, workspace_name, firmware_id)
    if components is not None:
        print_components(components)
    else:
        print("No components found")

def print_summary(summary):
    table = [[summary.extracted_size, summary.file_size, summary.extracted_file_count, summary.component_count, summary.binary_count, summary.analysis_time_seconds, summary.root_file_systems]]
    header = ["Extracted Size", "File Size", "Extracted Files", "Components", "Binaries", "Analysis Time", "File Systems"]
    print(tabulate(table, header))

def print_components(components):
    table = []
    header = ["Component", "Version", "License", "Paths"]
    for com in components:
        table.append([com.properties.component_name, com.properties.version, com.properties.license, com.properties.file_paths])
    print(tabulate(table, header, maxcolwidths=[None, None, None, 57]))

if __name__ == "__main__":
    exit(main())