Sdílet prostřednictvím

Novinky v analýze firmwaru

Tento článek obsahuje seznam nových funkcí a vylepšení funkcí ve službě pro analýzu firmwaru. Získejte oznámení o tom, kdy se chcete k této stránce vrátit, a to zkopírováním a vložením této adresy URL do čtečky informačního kanálu RSS:

https://learn.microsoft.com/api/search/rss?search=%22What%27s+new+in+firmware+analysis%22&locale=en-us

Duben 2026

  • integrace registru zařízení Azure (Preview)

    Analýza firmwaru se teď integruje se službou Azure Device Registry a přidruží výsledky analýzy firmwaru k zařízením spravovaným Azure zařízením a prostředkům pomocí sdílených metadat.

    Tato integrace umožňuje identifikovat zařízení a aktiva spravovaná registrem zařízení Azure ovlivněná kritickými zranitelnostmi firmwaru a určit prioritu nápravy ve vaší infrastruktuře. Další informace najdete v integraci analýzy firmwaru s registrem zařízení Azure.

    Tato asociace vychází ze spárování následujících polí metadat mezi nahranými obrazy firmwaru a zdroji registru zařízení Azure ve stejném předplatném.

    Metadata analýzy firmwaru Odpovídající metadata prostředků ADR
    Prodejce Výrobce
    Model Model
    Verze Verze operačního systému (zařízení) nebo revize softwaru (prostředky)

    Když se hodnoty metadat shodují, analýza firmwaru přidruží zařízení a prostředky registra Azure zařízení s obrazem firmwaru.

    Přidružené informace o zařízení a prostředcích ADR se zobrazí v zobrazení seznamu imagí firmwaru, na panelu přehledu firmwaru a v prostředí výsledků analýzy.

    Aktuální omezení (Preview):

    • Zobrazí počet zařízení a prostředků v Azure Device Registry přidružených k obrazům firmwaru.
    • Aktualizace metadat pro prostředky registru zařízení Azure můžou trvat několik minut, než se zobrazí při analýze firmwaru.
    • Navigace se poskytuje jednotlivým prostředkům ADR.

Březen 2026

  • Rozbalené pole Slabina (CVE) (Preview)

    Analýza firmwaru teď rozšiřuje výsledky CVE o další vlastnosti, které pomáhají efektivněji určit prioritu nápravy a posouzení ohrožení zabezpečení. Tyto nové vlastnosti jsou aktuálně k dispozici ve verzi Preview.

    Poznámka:

    Následující nová pole CVE se zobrazují jenom u nově nahraných obrázků.

    Nová pole pro rozšiřování CVE zahrnují:

    • V zobrazení mřížky výsledků: CISA KEV, procentuální skóre EPSS a Opraveno ve verzích. Tyto atributy jsou filtrovatelné.

      • CISA známé zneužité zranitelnosti (KEV) – označuje CVE, o kterých je známo, že jsou aktivně využívány při skutečných útocích.
      • Skóre skóre predikce zneužití (EPSS) (procento) – poskytuje odhadovanou pravděpodobnost zneužití.
      • Opraveno ve verzích – verze firmwaru nebo součástí, ve kterých je známo, že se daná CVE opravuje.

    • V podokně podrobností, podzáložka Přehled

      • Vyspělost zneužití – popisuje dostupnost technik zneužití nebo kódu, pokud jsou tato data k dispozici.

        Poznámka:

        Vyspělost zneužití je často nedostupná, pokud neexistují data CVSS v4. Pokud je toto pole k dispozici, zobrazí se v podokně podrobností CVE místo v hlavní mřížce výsledků.

      • CISA KEV, EPSS skóre (procento), EPSS percentil, Opraveno ve verzích.

    • V podokně podrobností, v podzáložce Další podrobnosti:

      • Vektor CVSS – zobrazí úplný řetězec metrik CVSS, který představuje způsob výpočtu skóre závažnosti CVSS, což zákazníkům poskytuje strojově čitelné zobrazení charakteristik zneužití ohrožení zabezpečení (například vektor útoku, složitost, požadovaná oprávnění). Tím získáte informace o tom, proč má CVE přiřazenou závažnost.
      • CWE – zobrazuje klasifikaci Seznamu běžných slabin pro zranitelnost, včetně ID slabosti a kategorie. CWE identifikuje základní vzor původní příčiny, který poskytuje cenné informace při určování priority problémů pochopením základní chyby za jednotlivými CVE.

    • Aktualizace databáze CVE: Databáze CVE analýzy firmwaru byla aktualizována 20. března 2026, aby zahrnovala novější data CVE.

    Informace o tom, jak tato pole interpretovat společně, najdete v tématu Porozumění údajům o slabých stránkách.

  • Vylepšení výkonu pro velké sady výsledků

    Analýza firmwaru teď používá stránkování na straně serveru pro velké sady výsledků, což výrazně zlepšuje výkon načítání.

    • Až 90% zkrácení doby načítání pro velké sady výsledků
    • Stránkování zůstává podporováno pomocí další a předchozí navigace.
    • Při použití filtrů může být celkový počet výsledků nedostupný, a proto se nezobrazí.
    • Výběr přeskakování stránky už není při použití filtrování k dispozici.
    • Filtrování rozevíracího seznamu s vícenásobnými výběry teď vyžaduje ruční zadání hodnot.

  • Aktualizace analýzy UEFI (Preview)

    Následující výsledky analýzy související s rozhraním UEFI jsou k dispozici ve verzi Preview a můžou mít omezené pokrytí:

    • SBOM: detekce komponenty OpenSSL, detekce verzí a přidružení CVE při zjištění verze
    • Slabé stránky CVE: odvozené od zjištěných komponent SBOM
    • Binární posílení zabezpečení: detekce NX/DEP podporovaná pro firmware UEFI. Pokud jsou smíchány s obrazem UEFI v binárním souboru, mohou se zobrazit další výsledky z jiných spustitelných souborů než UEFI.
    • Cesty extraktoru pro firmware UEFI teď obsahují kromě identifikátorů založených na GUID také název modulu UEFI, aby se zlepšila přehlednost při kontrole výsledků.

    Další informace o podpoře analýzy firmwaru UEFI najdete v tématu Možnosti analýzy firmwaru UEFI.

    Poznámka:

    K načtení rozšířených metadat CVE použijte rozhraní REST API verze 2025-12-01-preview.

Leden 2026

  • Oprava detekce verzí hostapd: Oprava detekce verzí komponent pro hostapd, což zajišťuje přesnou identifikaci a hlášení zranitelností.
  • Opravili jsme problémy s lokalizací CVSS v podrobnostech CVE: Vyřešili jsme problém, kdy některé názvy na panelu podrobností CVE zobrazovaly zástupné řetězce místo správného lokalizovaného textu.

Listopad 2025

  • Stáhněte si výsledky analýzy firmwaru jako ZIP: Nyní si můžete stáhnout soubor ZIP s výsledky analýzy firmwaru, což usnadňuje sdílení zjištění s dodavateli a partnery.
    • Vyberte, které typy výsledků se mají zahrnout do souboru ZIP.
    • Stáhněte si přímo ze stránky s výsledky analýzy firmwaru nebo vyberte z pracovního prostoru více imagí a stáhněte si kombinovanou sadu výsledků.

27. října 2025

  • Výběr velikosti stránky: Přidání možnosti uživatelům změnit počet zobrazených výsledků analýzy na stránce, což poskytuje větší flexibilitu při kontrole velkých sad zjištění.

  • Názvy souborů CSV: Aktualizovaly se zásady vytváření názvů pro stahování CSV. Názvy souborů teď zahrnují vendor / model / verzi firmwaru pro snadnější identifikaci a organizaci.

  • Podpora CVE: Rozšířená podpora nově zveřejněných cvEs napříč několika knihovnami, včetně Apache, OpenSSL, Nginx, Samba a dalších. Tím zajistíte širší pokrytí a vylepšenou detekci ohrožení zabezpečení.

  • Oprava extrakce cramfs: Vyřešené problémy s extrakcí systému souborů Cramfs, zlepšení spolehlivosti a přesnosti výsledků analýzy.

  • Vylepšení detekce jQuery: Vylepšená identifikace knihovny jQuery v součástech firmwaru, zlepšení přesnosti při analýze komponent.

7. října 2025

  • Analýza firmwaru je teď obecně dostupná: Jsme rádi, že s touto verzí oznamujeme obecnou dostupnost.

  • Banner bezplatného pracovního prostoru: Nový banner na portálu jasně ukazuje, když používáte bezplatný pracovní prostor a poskytuje odkaz na další informace o omezeních a licencování.

  • New built-in roles: Dvě nové role – Firmware Analysis User a Firmware Analysis Reader – usnadňují správu přístupu pomocí Azure RBAC.

  • Aktualizované sady GA SDK a rozhraní příkazového řádku: Azure CLI, modul PowerShell a sady SDK pro analýzu firmwaru byly aktualizovány a jsou nyní obecně dostupné. Rychlé starty a ukázky teď odrážejí nejnovější příkazy a parametry.

  • podpora Terraform a Bicep: Nové rychlé starty jsou k dispozici pro nasazení pracovních prostorů analýzy firmwaru pomocí Terraformu a šablon Bicep.

  • Vylepšená detekce OpenSSL: Vylepšení identifikace verzí OpenSSL vylepšují přesnost a snižují falešně negativní výsledky ve výsledcích analýzy.

  • Oprava extrakce JFFS2: Vyřešené problémy s extrakcí systému souborů JFFS2 pro spolehlivější výsledky analýzy.

  • Oprava verze jádra Linuxu: Vylepšená analýza řetězců verzí jádra Linuxu pro lepší porovnávání ohrožení zabezpečení

  • Další opravy: Zahrnuje obecná vylepšení kvality a spolehlivosti.

Červen 2025

  • Samostatný a integrovaný zážitek: Analýza firmwaru nyní existuje jako samostatná služba v Azure a nadále existuje jako panel v rámci Defender pro IoT. K analýze firmwaru se snadno dostanete tak, že na panelu hledání na portálu Azure vyhledáte "analýza firmwaru".

  • Bezplatná skladová položka pro verzi Public Preview: Analýza firmwaru je teď ve verzi Public Preview jako samostatná nabídka. Ve verzi Public Preview jsou všechny funkce a funkce bezplatné a těšíme se na vaše názory. Ve verzi GA vám poskytneme další podrobnosti o limitech kapacity a licencování.

  • Rychlejší analýza: Služba pro analýzu firmwaru teď dokáže extrahovat, analyzovat a vytvářet výsledky až 30% rychleji. Toto vylepšení znamená, že doba potřebná k nahrání image firmwaru do okamžiku, kdy je image ve stavu Připraveno ke kontrole výsledků, se sníží až o 30%.

  • Nové uživatelské rozhraní s více pracovními prostory na skupinu prostředků: Teď můžete vytvořit a spravovat více pracovních prostorů pro skupiny prostředků, což vám pomůže lépe uspořádat image firmwaru.

  • <: Můžete analyzovat obrázky až do velikosti 1 GB před jejich extrakcí a až do 70 GB po úplné extrakci. Analýza se nedokončí, pokud je rozbalený obrázek větší než 70 GB.

  • Azure Monitor kartu v analýze firmwaru: U každého pracovního prostoru teď můžete pomocí Azure Monitor sledovat latenci analýzy firmwaru (jak dlouho analýza trvala) a případné chyby nebo chyby, ke kterým došlo během analýzy. Pokud chcete získat přístup k Azure Monitor pro analýzu firmwaru, vyhledejte na panelu hledání na portálu Azure portal pracovní prostor, přejděte do svého pracovního prostoru a rozbalte kartu Monitorování, abyste získali přístup k metrikám. Pomocí Azure Monitor můžete vizualizovat data pomocí grafů, bodových grafů, histogramů a dalších možností.

    Screenshot, který zobrazuje novou funkci Azure Monitor.

Října 2024

  • Podpora obrazů UEFI: Služba pro analýzu firmwaru nyní analyzuje obrazy UEFI a identifikuje instance PKFail.

  • Nový formulář pro nahrávání s přetažením: Teď můžete nahrát soubory pomocí nové funkce přetažení.

  • Vylepšená navigační nabídka: Služba analýzy firmwaru na portálu Azure teď obsahuje panel nabídky pro vylepšenou navigaci.

  • Řešení stavu časování: Byl vyřešen stav časování, který občas zabránil uživatelskému rozhraní v úplném naplnění seznamu firmwaru při počátečním zatížení.

  • Aktualizace kódování certifikátu: Hodnota kódování pro certifikáty byla označena jako zastaralá, aby nedocházelo k nejasnostem. Nyní také hlásí certifikáty DER ve vložených binárních souborech a plochých souborech.

  • Výsledky stránkované analýzy: Přidání podpory pro načtení výsledků analýzy na stránkách, aby se zajistilo bezpečné načítání velkých datových sad.

  • Další opravy a vylepšení chyb: Několik oprav chyb pro filtry, styly a přístupnost.

Březen 2024

Leden 2024

  • Generátor sestav PDF: Přidání možnosti Stáhnout jako PDF na stránku Přehled, která generuje a stáhne PDF sestavu výsledků analýzy firmwaru.

    Snímek obrazovky, který zobrazuje nové tlačítko Stáhnout jako PDF

  • Kratší doba analýzy: Doba analýzy je kratší o 30–80%v závislosti na velikosti obrázku.

  • detekce knihovenCODESYS: Analýza firmwaru teď detekuje použití knihoven CODEYS, které Microsoft nedávno identifikovaly jako ohrožení zabezpečení s vysokou závažností. Tato ohrožení zabezpečení je možné zneužít pro útoky, jako je vzdálené spuštění kódu (RCE) nebo odepření služby (DoS). Další informace najdete v tématu Několik ohrožení zabezpečení s vysokou závažností v sadě CODESYS V3 SDK může vést k RCE nebo DoS.

  • Vylepšená dokumentace: Přidání dokumentace, která řeší následující koncepty:

  • Vylepšené filtrování pro každou sestavu: Každá reportová podzáložka nyní obsahuje podrobnější možnosti filtrování.

  • Metadata firmwaru: Přidání sbalitelné karty s metadaty firmwaru, která jsou k dispozici na každé stránce.

    Snímek obrazovky znázorňující novou kartu metadat na stránce Přehled

  • Vylepšená detekce verzí: Vylepšená detekce verzí následujících knihoven:

    • pcre
    • pcre2
    • síťové nástroje
    • zebra
    • dropbear
    • bluetoothd
    • WolfSSL
    • sqlite3

  • Přidaná podpora pro souborové systémy: Analýza firmwaru nyní podporuje extrakci následujících souborových systémů. Další informace najdete v tématu Nejčastější dotazy k analýze firmwaru:

    • ISO
    • RomFS
    • Zstandard a nestandardní implementace LZMA SquashFS

Červenec 2023

Microsoft Defender for IoT analýza firmwaru je nyní dostupná ve verzi Public Preview. Defender pro IoT může analyzovat firmware zařízení o běžných slabých stránkách a ohroženích zabezpečení a poskytnout přehled o zabezpečení firmwaru. Tato analýza je užitečná bez ohledu na to, jestli sestavíte firmware v interním prostředí nebo obdržíte firmware z dodavatelského řetězce.

Další informace najdete v tématu Analýza firmwaru pro tvůrce zařízení.

Snímek obrazovky znázorňující tlačítko zobrazit výsledky pro podrobnou analýzu image firmwaru

  • Last updated on