Η Microsoft κάνει προεπισκόπηση της υπηρεσίας ανάλυσης υλικολογισμικού Defender για IoT
Η
Microsoft
ανακοίνωσε μια νέα δυνατότητα Defender for IoT που θα επιτρέψει την ανάλυση του υλικολογισμικού των ενσωματωμένων συσκευών Linux όπως οι δρομολογητές για ευπάθειες ασφαλείας και κοινές αδυναμίες.
Μεταγλωττισμένη Ανάλυση υλικολογισμικού και τώρα διαθέσιμη σε Δημόσια Προεπισκόπηση, η νέα δυνατότητα μπορεί να εντοπίσει ένα ευρύ φάσμα αδυναμιών, από σκληρούς κωδικούς λογαριασμούς χρηστών και ξεπερασμένα ή ευάλωτα πακέτα ανοιχτού κώδικα έως τη χρήση του ιδιωτικού κλειδιού κρυπτογράφησης υπογραφής ενός κατασκευαστή.
“Η ανάλυση υλικολογισμικού λαμβάνει μια δυαδική εικόνα υλικολογισμικού που εκτελείται σε μια συσκευή IoT και διεξάγει μια αυτοματοποιημένη ανάλυση για να εντοπίσει πιθανές ευπάθειες και αδυναμίες ασφαλείας”, ο Derick Naef της Microsoft
λέει
.
“Αυτή η ανάλυση παρέχει πληροφορίες για το απόθεμα λογισμικού, τις αδυναμίες και τα πιστοποιητικά των συσκευών IoT χωρίς να απαιτείται η ανάπτυξη ενός πράκτορα τελικού σημείου.”
Οι ακόλουθες λειτουργίες είναι προς το παρόν διαθέσιμες για την ανάλυση της ασφάλειας υλικολογισμικού των συσκευών IoT:
- Λογισμικό Bill of Materials (SBOM): Παρέχει ένα απόθεμα πακέτων ανοιχτού κώδικα που χρησιμοποιούνται για την κατασκευή του υλικολογισμικού, υποδεικνύοντας την έκδοση του πακέτου και τις αντίστοιχες συμφωνίες αδειοδότησης.
- Ανάλυση CVE: Προσφέρει πληροφορίες για στοιχεία υλικολογισμικού με γνωστά στο κοινό ευπάθειες και εκθέσεις ασφαλείας.
- Ανάλυση δυαδικής σκλήρυνσης: Προσδιορίζει δυαδικά αρχεία που έχουν μεταγλωττιστεί χωρίς σημαίες ασφαλείας, όπως προστασία υπερχείλισης buffer, εκτελέσιμα ανεξάρτητα από τη θέση και άλλες κοινές τεχνικές σκλήρυνσης.
- Ανάλυση πιστοποιητικού SSL: Αποκαλύπτει ληγμένα και ανακληθέντα πιστοποιητικά TLS/SSL εντός του υλικολογισμικού.
- Ανάλυση δημόσιου και ιδιωτικού κλειδιού: Επαληθεύει την αναγκαιότητα και την αυθεντικότητα των δημόσιων και ιδιωτικών κρυπτογραφικών κλειδιών που βρίσκονται στο υλικολογισμικό
- Εξαγωγή κατακερματισμού κωδικού πρόσβασης: Διασφαλίζει ότι οι κατακερματισμοί κωδικών πρόσβασης λογαριασμού χρήστη χρησιμοποιούν ασφαλείς κρυπτογραφικούς αλγόριθμους
Για να το χρησιμοποιήσουν, οι χρήστες πρέπει να μεταβούν στο
blade
“Ανάλυση υλικολογισμικού (προεπισκόπηση)” στο Defender για IoT και να ανεβάσουν την εικόνα υλικολογισμικού που βασίζεται σε Linux από τη συσκευή τους.
Defender για ανάλυση υλικολογισμικού IoT (Microsoft)
Στη συνέχεια, το σύστημα θα αποσυσκευάσει την εικόνα για να εντοπίσει το ενσωματωμένο σύστημα αρχείων και να αναλύσει το φορτωμένο υλικολογισμικό για κρυφά διανύσματα απειλής.
Είναι σημαντικό να σημειωθεί ότι μόνο μεταγλωττισμένες και μη κρυπτογραφημένες εικόνες υλικολογισμικού που βασίζονται σε Linux που λαμβάνονται από τον προμηθευτή της συσκευής σας μπορούν να αναλυθούν χρησιμοποιώντας τη δυνατότητα Ανάλυσης υλικολογισμικού Defender για IoT. Επίσης, το μέγεθος της εικόνας δεν πρέπει να υπερβαίνει το 1 GB.
“Η δυνατότητα ανάλυσης υλικολογισμικού Defender for IoT είναι αυτόματα διαθέσιμη εάν έχετε πρόσβαση αυτήν τη στιγμή στο Defender για IoT χρησιμοποιώντας τον ρόλο Διαχειριστή ασφαλείας, Συνεργάτη ή Ιδιοκτήτη”, η Microsoft
λέει
.
“Εάν έχετε μόνο τον ρόλο SecurityReader ή θέλετε να χρησιμοποιήσετε την Ανάλυση υλικολογισμικού ως αυτόνομη δυνατότητα, τότε ο Διαχειριστής σας πρέπει να δώσει το ρόλο FirmwareAnalysisAdmin.”
