Tutorial: Analisar uma imagem de firmware IoT/OT

  • Artigo

Este tutorial descreve como usar a página de análise de firmware do Defender for IoT para carregar uma imagem de firmware para análise de segurança e visualizar os resultados da análise.

Nota

A página de análise do Firmware do Defender for IoT está em VISUALIZAÇÃO. Os Termos Suplementares do Azure Preview incluem outros termos legais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.

Pré-requisitos

Nota

O recurso de análise de firmware do Defender for IoT estará automaticamente disponível se você acessar o Defender for IoT usando a função Administrador de segurança, Colaborador ou Proprietário. Se tiver apenas a função de Leitor de Segurança ou pretender utilizar a análise de Firmware como uma funcionalidade autónoma, o Administrador tem de atribuir a função de Administrador de Análise de Firmware. Para obter informações adicionais, consulte Defender for IoT Firmware Analysis Azure RBAC.

  • Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
  • Se tiver uma subscrição, mas não tiver um grupo de recursos onde possa carregar as imagens de firmware, crie um grupo de recursos.
  • Se você já tiver uma assinatura e um grupo de recursos, vá para a próxima seção.

Para usar a página Análise de firmware para analisar a segurança do firmware, a imagem do firmware deve ter os seguintes pré-requisitos:

  • Você deve ter acesso à imagem de firmware compilada.

  • Sua imagem deve ser uma imagem de firmware não criptografada baseada em Linux.

  • Sua imagem deve ter menos de 5 GB de tamanho.

Integre sua assinatura para usar o Defender for Firmware Analysis

Nota

Para integrar uma subscrição para utilizar a análise do Defender for Firmware, tem de ser um Proprietário, Colaborador, Administrador de Análise de Firmware ou Administrador de Segurança ao nível da subscrição. Para saber mais sobre funções e seus recursos no Defender for Firmware Analysis, visite Defender for IoT Firmware Analysis Roles, Scopes and Capabilities.

Se esta for a sua primeira interação com a análise de firmware, terá de integrar a sua subscrição do serviço e selecionar uma região para carregar e armazenar as suas imagens de firmware.

  1. Entre no portal do Azure e vá para Defender for IoT.

    Captura de ecrã da página 'Introdução'.

  2. Selecione Configurar uma subscrição no cartão de Introdução ou selecione o subseparador Gestão de subscrições .

    Captura de ecrã da página 'Gestão de subscrições'.

  3. Selecione Integrar uma nova subscrição

    Captura de ecrã do painel 'Subscrição integrada' que aparece no lado direito do ecrã.

  4. No painel Subscrição integrada, selecione uma subscrição na lista pendente.

  5. Selecione um grupo de recursos na lista suspensa Grupo de recursos ou crie um novo grupo de recursos.

  6. Selecione uma região a ser usada para armazenamento na lista suspensa Local .

  7. Selecione Onboard para integrar a sua subscrição do Defender for Firmware Analysis.

    Captura de ecrã do painel

Carregue uma imagem de firmware para análise

Se você acabou de integrar sua assinatura, está conectado ao portal do Azure e já está no portal do Defender for IoT, pule para a etapa dois.

  1. Entre no portal do Azure e vá para Defender for IoT.

  2. Selecione Análise de firmware>Carregamento de inventário>de firmware.

  3. No painel Carregar uma imagem de firmware, selecione Escolher arquivo. Procure e selecione o ficheiro de imagem de firmware que pretende carregar.

    Captura de ecrã que mostra clicar na opção Carregar na Análise de Firmware.

  4. Selecione uma Assinatura que você integrou ao Defender for IoT Firmware Analysis. Em seguida, selecione um grupo de recursos para o qual gostaria de carregar a imagem do firmware.

  5. Introduza os detalhes seguintes:

    • O fornecedor do firmware
    • O modelo do firmware
    • Versão do firmware
    • Uma descrição opcional do seu firmware

  6. Selecione Carregar para carregar o firmware para análise.

    O firmware aparece na grelha na página Inventário de firmware.

Ver resultados da análise de firmware

O tempo de análise irá variar com base no tamanho da imagem de firmware e no número de ficheiros descobertos na imagem. Enquanto a análise está ocorrendo, o status dirá Extraindo e, em seguida , Analisando. Quando o status é Pronto, você pode ver os resultados da análise de firmware.

  1. Entre no portal do Azure e vá para o inventário de firmware de análise>de firmware do Microsoft Defender for IoT.>

  2. Selecione a linha do firmware que pretende visualizar. O painel Visão geral do firmware mostra dados básicos sobre o firmware à direita.

    Captura de ecrã que mostra clicar na linha com a imagem do firmware para ver os detalhes do painel lateral.

  3. Selecione Exibir resultados para detalhar para obter mais detalhes.

    Captura de ecrã que mostra clicar no botão ver resultados para uma análise detalhada da imagem de firmware.

  4. A página de detalhes do firmware mostra os resultados da análise de segurança nos seguintes separadores:

    Nome Descrição
    Descrição geral Veja uma visão geral de todos os resultados da análise.
    Componentes de Software Visualize uma lista de materiais de software com os seguintes detalhes:

    - Uma lista de componentes de código aberto usados para criar imagem de firmware
    - Informações sobre a versão do componente
    - Licença de componente
    - Caminho executável do binário
    Pontos fracos Veja uma lista de vulnerabilidades e exposições comuns (CVEs).

    Selecione uma CVE específica para ver mais detalhes.
    Endurecimento binário Veja se executáveis compilados usando as configurações de segurança recomendadas:

    - NX
    - TORTA
    - RELRO
    - CANÁRIO
    - DESPOJADO

    Selecione um binário específico para ver mais detalhes.
    Hashes de senha Visualize contas incorporadas e seus hashes de senha associados.

    Selecione uma conta de usuário específica para ver mais detalhes.
    Certificados Veja uma lista de certificados TLS/SSL encontrados no firmware.

    Selecione um certificado específico para ver mais detalhes.
    Chaves Veja uma lista de chaves criptográficas públicas e privadas no firmware.

    Selecione uma chave específica para ver mais detalhes.

    Captura de ecrã que mostra a análise dos pontos fracos (CVE) da imagem de firmware.

Eliminar uma imagem de firmware

Exclua uma imagem de firmware do Defender for IoT quando não precisar mais que ela seja analisada.

Depois de excluir uma imagem, não há como recuperá-la ou os resultados da análise associados. Se precisar dos resultados, terá de carregar novamente a imagem do firmware para análise.

Para eliminar uma imagem de firmware:

  1. Marque a caixa de seleção da imagem de firmware que deseja excluir e selecione Excluir.

Próximos passos

Para obter mais informações, consulte Análise de firmware para construtores de dispositivos.

Para usar os comandos da CLI do Azure para Análise de Firmware do Defender for IoT, consulte o Guia de início rápido da CLI do Azure e consulte Início rápido do Azure PowerShell para usar os comandos do Azure PowerShell. Consulte Guia de início rápido: carregar firmware usando Python para executar um script Python usando o SDK para carregar e analisar imagens de firmware.

Visite as perguntas frequentes sobre o Defender for IoT Firmware Analysis para obter respostas a perguntas frequentes.