この記事では、ファームウェア分析についてよく寄せられる質問について説明します。
ファームウェア分析は、ファームウェア イメージを分析し、ファームウェア イメージのセキュリティの脆弱性を理解できるようにするツールです。
ファームウェア分析でサポートされているファームウェア イメージの種類は何ですか?
ファームウェア分析では、Linux オペレーティング システムが埋め込まれたファイル システムを含む暗号化されていないイメージがサポートされます。 ファームウェア分析では、次のファイル システム形式がサポートされています。
- Android スパース イメージ
- bzip2 圧縮データ
- CPIO ASCII アーカイブ、CRC 付き
- CPIO ASCII アーカイブ、CRC なし
- CramFS ファイルシステム
- フラット化されたデバイス ツリー BLOB (DTB)
- EFI GUID パーティション テーブル
- EXT ファイル システム
- POSIX tarball アーカイブ (GNU)
- GPG 署名済みデータ
- gzip 圧縮データ
- ISO-9660 プライマリ ボリューム
- JFFS2 ファイルシステム、ビッグ エンディアン
- JFFS2 ファイルシステム、リトル エンディアン
- LZ4 圧縮データ
- LZMA 圧縮データ
- LZOP 圧縮ファイル
- DOS マスター ブート レコード
- RomFS ファイルシステム
- SquashFSv4 ファイル システム、リトル エンディアン
- POSIX tarball アーカイブ
- UBI 消去カウント ヘッダー
- UBI ファイル システムのスーパーブロック ノード
- UEFI ファイル システム
- xz 圧縮データ
- YAFFS ファイルシステム、ビッグ エンディアン
- YAFFS ファイルシステム、リトル エンディアン
- ZStandard 圧縮データ
- Zip アーカイブ
ファームウェア分析で検出される SBOM コンポーネント
| コンポーネント | コンポーネント | コンポーネント | コンポーネント |
|---|---|---|---|
| acpid | GTK | msmtp | redis |
| アパッシュ | harfbuzz | mstpd | rp_pppoe |
| avahi_daemon | heimdal | ncurses | サンバ |
| axios | hostapd | ネオン | sqlite |
| backbonejs | inetutils_telnetd | netatalk | ssmtp |
| Bash | iptables | netkit_telnetd | strongswan |
| bftpd | jQuery | netsnmp | stunnel |
| bluetoothd | libcurl | nettools | sudo |
| busybox | libevent | nginx | tcpdump |
| bzip2 | libexpat | nss | uclibc |
| カイロ | libgcrypt | openldap(オープンLDAP) | アンダースコアJS |
| codesys | libidn | openssh | usbutils |
| coreutils | libmicrohttpd | openssl (オープンソースの暗号化ツール) | util_linux |
| dhcpd | libpcap | openvpn | vim(テキストエディタ) |
| dnsmasq | libpng | openvswitch | vsftpd |
| dropbear | libsoup | p7zip | vuejs |
| e2fsprogs | libvorbis | pango | wget |
| 要素 | lighttpd | pcre | wolfssl |
| extJS | lodash | pcre2 | wpa_supplicant |
| ffmpeg | logrotate | perl | xinetd |
| fribidi | lua | php | xl2tpd |
| gdbserver | matrixssl | polarssl | 縞馬 |
| gdkpixbuf | mbedtls | pppd | zeptojs |
| glibc | mcproxy | proftpd | zlib |
| gmp | miniupnpd | Python | |
| gnutls | mit_kerberos | radvd | |
| gpg | mosquitto | readline |
ファームウェア分析の Azure CLI と PowerShell のドキュメントはどこにありますか?
Azure CLI コマンドのドキュメントはこちら、Azure PowerShell コマンドのドキュメントはこちらにあります。
Azure CLI のクイック スタートについてはこちらを、Azure PowerShell のクイック スタートについてはこちらを参照してください。 ファームウェア イメージをアップロードし、分析するため、SDK を使用して Python スクリプトを実行する方法については、Phthon を使用してファームウェアをアップロードする方法に関するクイックスタートを参照してください。
UEFI (Unified Extensible Firmware Interface) ファームウェア分析はサポートされていますか?
Yes. UEFI ファームウェア分析は、 一般公開 (GA) 機能と プレビュー 機能の組み合わせでサポートされています。
UEFI ファームウェア分析で一般提供されているもの
ファームウェア分析では、UEFI ファームウェアに埋め込まれた暗号化マテリアルを検出および分析するための GA サポート が提供されます。次に例を示します。
- 暗号化証明書
- 暗号化キー
これらの機能は安定しており、UEFI ファームウェアで完全にサポートされていると見なされます。
プレビュー段階ではどのような UEFI 分析機能がありますか?
現在、次の UEFI 分析機能は プレビュー で提供されており、対象範囲が限られている可能性があります。
- SBOM と弱点のシグナル (制限付き OpenSSL 検出と CVE の関連付け)
- バイナリセキュリティ強化属性 (NX/DEP の検出がサポートされています)
- エクストラクター パスの機能強化
プレビュー結果は、脆弱性や保護の保証ではなく、 セキュリティシグナルとして解釈する必要があります。
UEFI ファームウェアの分析機能、制限事項、結果の解釈方法の詳細については、「 UEFI ファームウェア分析の機能と制限事項について」を参照してください。