Novedades del análisis de firmware

En este artículo se describen las nuevas características y mejoras del servicio de análisis de firmware. Reciba una notificación sobre cuándo volver a visitar esta página para obtener actualizaciones copiando y pegando esta dirección URL en el lector de fuentes RSS:

https://learn.microsoft.com/api/search/rss?search=%22What%27s+new+in+firmware+analysis%22&locale=en-us

Mayo de 2026

  • Expansión de componentes SBOM: el análisis de firmware ahora admite la detección de cinco componentes de SBOM adicionales: iperf3, libxml2, json-c, chrony y iproute2. Esto amplía la cobertura de SBOM en las imágenes de firmware y mejora la visibilidad de posibles vulnerabilidades.

Abril de 2026

  • Integración del Registro de dispositivos de Azure (versión preliminar)

    El análisis de firmware ahora se integra con Azure Device Registry para asociar los resultados del análisis de firmware con los dispositivos y activos administrados por el Registro de Dispositivos de Azure mediante metadatos compartidos.

    Esta integración le permite identificar dispositivos y recursos gestionados por el Registro de Dispositivos de Azure que están afectados por vulnerabilidades críticas de firmware y priorizar la remediación en toda la flota. Para obtener más información, visite Integración del análisis de firmware con el Registro de dispositivos de Azure.

    Esta asociación se basa en la coincidencia de los siguientes campos de metadatos entre imágenes de firmware cargadas y recursos del Registro de Dispositivos de Azure dentro de la misma suscripción.

    Metadatos de análisis de firmware Metadatos de recursos de ADR correspondientes
    Proveedor Fabricante
    Modelo Modelo
    Versión Versión del sistema operativo (dispositivos) o revisión de software (activos)

    Cuando los valores de los metadatos coinciden, el análisis de firmware asocia los dispositivos y recursos del Registro de Dispositivos de Azure con la imagen de firmware.

    La información asociada de dispositivos y activos de ADR se muestra en la vista de lista de imágenes de firmware, el panel de información general del firmware y la experiencia de resultados de análisis.

    Limitaciones actuales (versión preliminar)::

    • Muestra en el Registro de Dispositivos de Azure los recuentos de dispositivos y activos asociados con imágenes de firmware
    • Las actualizaciones de metadatos de los recursos del Registro de dispositivos de Azure pueden tardar varios minutos en aparecer en el análisis de firmware.
    • Se proporciona navegación a recursos ADR individuales

Marzo de 2026

  • Campos de debilidad expandida (CVE) (versión preliminar)

    El análisis de firmware ahora enriquece los resultados de las CVE con más propiedades para ayudar a priorizar la remediación y clasificar las vulnerabilidades de manera más eficaz. Estas nuevas propiedades se proporcionan actualmente en versión preliminar.

    Nota:

    Los siguientes campos CVE nuevos solo se muestran para las imágenes recién cargadas.

    Los nuevos campos de enriquecimiento de CVE incluyen:

    • En la vista de cuadrícula de resultados: CISA KEV, puntuación de EPSS (porcentaje) y Corregido en versiones. Estos atributos son filtrables.

      • Vulnerabilidades Explotadas Conocidas (KEV) de CISA: indica las CVE que se explotan activamente en ataques reales.
      • Puntuación del sistema de puntuación de predicción de vulnerabilidades (EPSS): proporciona una probabilidad estimada de explotación.
      • Corregido en versiones de firmware o componentes donde se sabe que un CVE determinado ha sido solucionado.

    • En el panel de detalles, subtab Información general:

      • Madurez de la explotación: describe la disponibilidad de técnicas de explotación o código cuando dicha información está disponible.

        Nota:

        La madurez del exploit a menudo no está disponible a menos que existan datos de CVSS v4. Cuando está presente, este campo se muestra en el panel detalles de CVE, en lugar de en la cuadrícula de resultados principal.

      • CISA KEV, puntuación de EPSS (porcentaje), percentil de EPSS, Corregido en versiones.

    • En el panel de detalles, subpestaña Detalles adicionales:

      • Vector CVSS: muestra la cadena completa de métricas de CVSS que representa cómo se calcula la puntuación de gravedad de CVSS, proporcionando a los clientes una vista legible por máquina de las características de explotabilidad de la vulnerabilidad (por ejemplo, vector de ataque, complejidad, privilegios necesarios). Esto proporciona información sobre por qué un CVE tiene asignada su gravedad.
      • CWE: muestra la clasificación de enumeración de debilidad común para la vulnerabilidad, incluido su identificador de debilidad y su categoría. CWE identifica el patrón de causa raíz subyacente, que proporciona información valiosa al priorizar problemas al comprender el error fundamental detrás de cada CVE.

    • Base de datos CVE actualizada: la base de datos CVE del análisis de firmware se actualizó el 20 de marzo de 2026 para incorporar datos cve más recientes.

    Para obtener información sobre cómo interpretar estos campos juntos, consulte Descripción de los datos débiles.

  • Mejoras de rendimiento para grandes conjuntos de resultados

    El análisis de firmware ahora usa la paginación del lado servidor para grandes conjuntos de resultados, lo que mejora significativamente el rendimiento de la carga.

    • Hasta 90% reducción del tiempo de carga para grandes conjuntos de resultados
    • Se sigue admitiendo paginación mediante navegación de siguiente y anterior
    • Cuando se aplican filtros, es posible que el recuento total de resultados no esté disponible y, por tanto, no se muestre
    • El selector de saltos de página ya no está disponible cuando se aplica el filtrado
    • El filtrado desplegable de selección múltiple ahora requiere que los valores se escriban manualmente.

  • Actualizaciones de análisis ueFI (versión preliminar)

    Los siguientes resultados de análisis relacionados con UEFI están disponibles en versión preliminar y pueden tener una cobertura limitada:

    • SBOM: detección del componente OpenSSL, detección de la versión y asociación de CVE cuando se detecta la versión.
    • Puntos débiles de CVE: derivados de componentes de SBOM detectados
    • Protección binaria: detección de la compatibilidad de NX/DEP con el firmware UEFI. Es posible que aparezcan otros resultados de ejecutables que no son UEFI si se mezclan con la imagen de UEFI en el binario.
    • Las rutas de acceso de extractor para el firmware UEFI ahora incluyen el nombre del módulo UEFI, además de los identificadores basados en GUID, para mejorar la claridad al revisar los resultados.

    Para obtener más información sobre el soporte para el análisis de firmware UEFI, consulte Funcionalidades de análisis de firmware de UEFI.

    Nota:

    Use la API REST 2025-12-01-preview para recuperar metadatos de CVE mejorados.

Enero de 2026

  • Detección de versión de hostapd fija: detección de versiones de componente fija para hostapd, lo que garantiza que las vulnerabilidades se identifican y notifican con precisión.
  • Se han corregido problemas de localización de CVSS en los detalles de CVE: se ha resuelto un problema por el que algunos títulos del panel de detalles CVE mostraban cadenas de marcador de posición en lugar del texto localizado correcto.

Noviembre de 2025

  • Descargar los resultados del análisis de firmware como ZIP: ahora puede descargar un archivo ZIP de resultados de análisis de firmware, lo que facilita compartir conclusiones con proveedores y asociados.
    • Seleccione los tipos de resultados que se van a incluir en el archivo ZIP.
    • Descargue directamente desde la página de resultados del análisis de firmware o seleccione varias imágenes del área de trabajo para descargar un conjunto combinado de resultados.

27 de octubre de 2025

  • Selector de tamaño de página: se ha agregado la posibilidad de que los usuarios cambien el número de resultados de análisis mostrados por página, lo que proporciona más flexibilidad al revisar grandes conjuntos de resultados.

  • Nombres de archivo CSV: se ha actualizado la convención de nomenclatura para las descargas de CSV. Los nombres de archivo ahora incluyen proveedor, modelo o versión del firmware para facilitar la identificación y la organización.

  • Compatibilidad con CVE: se ha ampliado la compatibilidad con las CVE recién divulgadas en varias bibliotecas, como Apache, OpenSSL, Nginx, Samba y otras. Esto garantiza una cobertura más amplia y una detección de vulnerabilidades mejorada.

  • Corrección de extracción de Cramfs: problemas resueltos con la extracción del sistema de archivos Cramfs, mejorando la confiabilidad y la precisión de los resultados del análisis.

  • Mejora de la detección de jQuery: identificación mejorada de la biblioteca jQuery en componentes de firmware, lo que mejora la precisión en el análisis de componentes.

7 de octubre de 2025

  • El análisis de firmware ahora está en Disponibilidad General: nos complace anunciar que esta versión ya está disponible de forma general.

  • Banner de área de trabajo gratis: un nuevo banner en el portal muestra claramente cuando se usa un área de trabajo gratuita y se proporciona un vínculo para obtener más información sobre los límites y las licencias.

  • Nuevos roles integrados: dos nuevos roles: Firmware Analysis User y Firmware Analysis Reader- facilitan la administración del acceso con Azure RBAC.

  • SDK de GA y CLI actualizados: El CLI de Azure, el módulo de PowerShell y los SDK para el análisis de firmware están actualizados y disponibles como GA. Los inicios rápidos y los ejemplos ahora reflejan los últimos comandos y parámetros.

  • Soporte para Terraform y Bicep: hay nuevas guías rápidas disponibles para implementar espacios de trabajo de análisis de firmware con plantillas de Terraform y Bicep.

  • Detección mejorada de OpenSSL: las mejoras en la identificación de versiones de OpenSSL mejoran la precisión y reducen los falsos negativos en los resultados del análisis.

  • Corrección de extracción de JFFS2: problemas resueltos con la extracción del sistema de archivos JFFS2 para obtener resultados de análisis más confiables.

  • Corrección de la versión del kernel de Linux: se ha mejorado el análisis de las cadenas de versión del kernel de Linux para mejorar la coincidencia de vulnerabilidades.

  • Otras correcciones: incluye mejoras generales de calidad y confiabilidad.

Junio de 2025

  • Experiencias independientes y embebidas: El análisis de firmware ahora existe como un servicio independiente en Azure y continúa existiendo como un módulo dentro de Defender para IoT. Puede acceder fácilmente al análisis de firmware mediante la búsqueda de "análisis de firmware" en la barra de búsqueda del portal de Azure.

  • SKU gratuita para la versión preliminar pública: el análisis de firmware está ahora en versión preliminar pública como una oferta independiente. Mientras se encuentra en versión preliminar pública, todas las características y funcionalidades son gratuitas y esperamos recopilar sus comentarios. En GA, proporcionaremos más detalles sobre los límites de capacidad y las licencias.

  • Análisis más rápido: el servicio de análisis de firmware ahora puede extraer, analizar y generar resultados hasta 30% más rápido. Esta mejora significa que el tiempo que transcurre desde que carga su imagen de firmware hasta que la imagen está en estado Listo para revisar los resultados se reduce hasta en un 30%.

  • Nueva interfaz de usuario con varias áreas de trabajo por grupo de recursos: ahora puede crear y administrar varias áreas de trabajo para grupos de recursos, lo que le ayuda a organizar mejor las imágenes de firmware.

  • Soporte para <1 GB de pre-extracción y <70 GB totalmente extraídos: Puede analizar imágenes de hasta 1 GB antes de la extracción y hasta 70 GB completamente extraídas. El análisis no se completará si la imagen expandida es superior a 70 GB.

  • Pestaña Azure Monitor en el análisis de firmware: Para cada uno de sus espacios de trabajo, ahora puede utilizar Azure Monitor para realizar un seguimiento de la latencia del análisis de firmware (cuánto tiempo tardó el análisis) y de cualquier fallo o error que se haya producido durante el análisis. Para acceder a Azure Monitor para el análisis de firmware, busque "áreas de trabajo de análisis de firmware" en la barra de búsqueda del portal de Azure, vaya al área de trabajo y expanda la pestaña "Supervisión" para acceder a "Métricas". Con Azure Monitor, puede visualizar los datos con gráficos, gráficos de dispersión, histogramas, etc.

    Captura de pantalla que muestra la nueva capacidad de Azure Monitor.

Octubre de 2024

  • Soporte para imágenes UEFI: el servicio de Análisis de firmware analiza ahora las imágenes UEFI e identifica las instancias PKFail.

  • Nuevo formulario de carga con arrastrar y colocar: ahora puede cargar archivos con la nueva funcionalidad de arrastrar y colocar.

  • Menú de navegación mejorado: El servicio de análisis de firmware del portal de Azure ahora tiene un panel de menú para mejorar la navegación.

  • Resolución de condición de carrera: se ha resuelto una condición de carrera que impedía ocasionalmente que la interfaz de usuario rellenara completamente la lista de firmware en la carga inicial.

  • Actualización de la codificación de certificados: ha quedado en desuso el valor de codificación de los certificados para evitar confusiones. Ahora también informa sobre certificados DER en archivos binarios incrustados y archivos planos.

  • Resultados de análisis paginados: se ha agregado compatibilidad para capturar resultados de análisis en páginas para garantizar la recuperación segura de grandes conjuntos de datos.

  • Correcciones de errores y mejoras adicionales: múltiples correcciones de errores en los filtros, el estilo y la accesibilidad.

Marzo de 2024

  • CLI de Azure y comandos de PowerShell: automatice el flujo de trabajo de análisis de imágenes de firmware mediante el Firmware analysis CLI de Azure o los comandos Firmware analysis PowerShell.

  • Elección del usuario en el grupo de recursos: elija su propio grupo de recursos o cree un nuevo grupo de recursos durante el proceso de incorporación.

    Captura de pantalla que muestra el selector de grupos de recursos durante la incorporación.

  • Nuevo formato de interfaz de usuario con inventario de firmware: subpestañas para organizar introducción, administración de suscripciones e inventario de firmware.

    Captura de pantalla que muestra el inventario de firmware en la nueva interfaz de usuario.

  • Documentación mejorada: Actualizaciones del Tutorial: Análisis de una documentación de imagen de firmware de IoT/OT que aborda la nueva experiencia de incorporación.

Enero de 2024

  • Generador de informes PDF: Adición de una funcionalidad de descarga como PDF en lapágina de información general que genera y descarga un informe PDF de los resultados del análisis de firmware.

    Captura de pantalla que muestra el nuevo botón Descargar como PDF.

  • Tiempo de análisis reducido: el tiempo de análisis es menor en 30-80%, en función del tamaño de la imagen.

  • Detección de bibliotecas CODESYS: El análisis de firmware detecta ahora el uso de bibliotecas CODESYS, en las que Microsoft ha identificado recientemente vulnerabilidades de alta gravedad. Estas vulnerabilidades se pueden aprovechar para ataques como la ejecución remota de código (RCE) o la denegación de servicio (DoS). Para obtener más información, vea Varias vulnerabilidades de gravedad alta en el SDK de CODESYS V3 podrían provocar RCE o DoS.

  • Documentación mejorada: Adición de documentación que aborda los siguientes conceptos:

  • filtrado mejorado para cada informe: Cada informe de subtab ahora incluye más funcionalidades de filtrado específicas.

  • Metadatos de firmware: adición de una pestaña contraíble con metadatos de firmware disponibles en cada página.

    Captura de pantalla que muestra la nueva pestaña de metadatos en la página Información general.

  • Detección de versiones mejorada: Detección de versiones mejorada de las bibliotecas siguientes:

    • pcre
    • pcre2
    • net-tools
    • cebra
    • dropbear
    • bluetoothd
    • WolfSSL
    • sqlite3

  • Se ha agregado compatibilidad con sistemas de archivos: Análisis de firmware ahora admite la extracción de los siguientes sistemas de archivos. Para obtener más información, vea Preguntas más frecuentes sobre el análisis de firmware:

    • ISO
    • RomFS
    • Implementaciones de SquashFS con Zstandard y LZMA no estándar

Julio de 2023

El análisis de firmware de Microsoft Defender para IoT ya está disponible en versión preliminar pública. Defender para IoT puede analizar el firmware del dispositivo para detectar puntos débiles y vulnerabilidades comunes y proporcionar información sobre la seguridad del firmware. Este análisis es útil tanto si crea el firmware interno como si recibe firmware de la cadena de suministro.

Para más información, consulte Análisis de firmware para generadores de dispositivos.

Captura de pantalla en la que se muestra cómo hacer clic en el botón de visualización de resultados para obtener un análisis detallado de la imagen del firmware.

  • Last updated on