Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln tar upp vanliga frågor om analys av inbyggd programvara.
Analys av inbyggd programvara är ett verktyg som analyserar bilder av inbyggd programvara och ger en förståelse för säkerhetsrisker i avbildningarna av inbyggd programvara.
Vilka typer av firmware-avbildningar stöder firmwareanalys?
Analys av inbyggd programvara stöder okrypterade avbildningar som innehåller filsystem med inbäddade Linux-operativsystem. Analys av inbyggd programvara stöder följande filsystemformat:
- Android-sparsebild
- bzip2-komprimerade data
- CPIO ASCII-arkiv, med CRC
- CPIO ASCII-arkiv, ingen CRC
- CramFS-filsystem
- Utplattad enhetsträdblob (DTB)
- Partitionstabell för EFI GUID
- EXT-filsystem
- POSIX-tarballarkiv (GNU)
- GPG-signerade data
- gzip-komprimerade data
- ISO-9660 primär volym
- JFFS2-filsystem, big endian
- JFFS2-filsystem, lite endian
- LZ4-komprimerade data
- LZMA-komprimerade data
- LZOP komprimerad fil
- DOS-huvudstartpost
- RomFS-filsystem
- SquashFSv4 filsystem, lite endian
- POSIX-tarballarkiv
- UBI-raderingsräknarhuvud
- UBI-filsystemets superblocknod
- UEFI-filsystem
- xz komprimerade data
- YAFFS-filsystem, big endian
- YAFFS-filsystem, little endian
- Komprimerade ZStandard-data
- Zip-arkiv
Vilka komponenter i SBOM identifieras vid analys av firmware?
| Komponent | Komponent | Komponent | Komponent |
|---|---|---|---|
| acpid | gtk | msmtp | redis |
| Apache | harfbuzz | mstpd | rp_pppoe |
| avahi_daemon | Heimdal | ncurses | samba |
| axios | hostapd | neon | sqlite |
| backbonejs | inetutils_telnetd | netatalk | ssmtp |
| våldsamt slag | iptables | netkit_telnetd | strongswan |
| bftpd | jquery | netsnmp | stunnel |
| bluetoothd | libcurl | nettools | sudo |
| busybox | libevent | nginx | tcpdump |
| bzip2 | libexpat | nss | uclibc |
| Kairo | libgcrypt | openldap | underscorejs |
| codesys | libidn | openssh | usbutils |
| coreutils | libmicrohttpd | openssl | util_linux |
| dhcpd | libpcap | openvpn | Vim |
| dnsmasq | libpng | openvswitch | vsftpd |
| dropbear | libsoup | p7zip | vuejs |
| e2fsprogs | libvorbis | pango | wget |
| element | lighttpd | pcre | wolfssl |
| extJS | lodash | pcre2 | wpa_supplicant |
| ffmpeg | logrotate | Perl | xinetd |
| fribidi | lua | php | xl2tpd |
| gdbserver | matrixssl | polarssl | sebra |
| gdkpixbuf | mbedtls | pppd | zeptojs |
| glibc | mcproxy | proftpd | zlib |
| gmp | miniupnpd | python | |
| gnutls | mit_kerberos | radvd | |
| gpg | mosquitto | readline |
Var finns azure CLI/PowerShell-dokument för analys av inbyggd programvara?
Du hittar dokumentationen för våra Azure CLI-kommandon här och dokumentationen för våra Azure PowerShell-kommandon här.
Du hittar även snabbstarten för vårt Azure CLI här och snabbstarten för vår Azure PowerShell här. Om du vill köra ett Python-skript med hjälp av SDK för att ladda upp och analysera bilder av inbyggd programvara går du till Snabbstart: Ladda upp inbyggd programvara med Python.
Stöds analys av inbyggd programvara för UEFI (Unified Extensible Firmware Interface) ?
Ja. UEFI firmwareanalys stöds med en kombination av allmänt tillgängliga (GA) och förhandsgranskning kapaciteter.
Vad är allmänt tillgängligt för analys av inbyggd UEFI-programvara?
Analys av inbyggd programvara ger GA-stöd för att identifiera och analysera kryptografiskt material som är inbäddat i UEFI-inbyggd programvara, inklusive:
- Kryptografiska certifikat
- Krypteringsnycklar
Dessa funktioner anses vara stabila och stöds fullt ut för UEFI-inbyggd programvara.
Vilka UEFI-analysfunktioner finns i förhandsversionen?
Följande UEFI-analysfunktioner tillhandahålls för närvarande i förhandsversionen och kan ha begränsad täckning:
- SBOM- och svaghetssignaler (begränsad OpenSSL-identifiering och CVE-association)
- Binära härdningsattribut (stöds för identifiering av NX/DEP)
- Förbättringar av extraktorsökväg
Förhandsgranskningsresultat ska tolkas som säkerhetssignaler, inte garantier för sårbarhet eller skydd.
Detaljerade förklaringar av funktioner, begränsningar och hur du tolkar resultat för UEFI-inbyggd programvara finns i Förstå funktioner och begränsningar för analys av UEFI-inbyggd programvara.