你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于设备构建者的固件分析

与计算机具有操作系统类似,IoT 设备也具有固件,固件负责运行和控制 IoT 设备。 对于 IoT 设备构建者来说,安全性几乎是一个普遍关注的问题,因为 IoT 设备传统上缺乏基本的安全措施。

例如,IoT 攻击途径通常使用易于利用但也易于纠正的弱点,例如硬编码用户帐户、过时且易受攻击的开源包或制造商的专用加密签名密钥。

使用 Microsoft Defender for IoT 的固件分析可以识别嵌入的安全威胁、漏洞以及可能无法检测到的常见弱点。

注意

Defender for IoT 的“固件分析”页现为预览版。 Azure 预览版补充条款包含适用于 beta 版本、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

如何确保固件安全

Defender for IoT 可以分析设备固件中存在的常见弱点和漏洞,并提供对固件安全性的见解。 无论是在内部构建固件还是从供应商接收固件,此分析都很有用。

  • 软件材料清单 (SBOM):接收固件构建过程中使用的开源包的详细列表。 请参阅包版本以及管理开源包使用的许可证。

  • CVE 分析:查看哪些固件组件具有公开的安全漏洞和风险。

  • 二进制强化分析:识别编译期间未启用特定安全标志的二进制文件,例如缓冲区溢出保护、位置无关可执行文件和更常见的强化技术。

  • SSL 证书分析:显示已到期和撤销的 TLS/SSL 证书。

  • 公钥和私钥分析:确认固件中发现的公钥和私钥是否是必需的,而不是意外的。

  • 密码哈希提取:确保用户帐户密码哈希使用安全加密算法。

Screenshot that shows the overview page of the analysis results.

后续步骤