펌웨어 분석의 새로운 기능

이 문서에서는 펌웨어 분석 서비스의 새로운 기능과 기능 향상 사항을 나열합니다. 이 URL을 복사하여 RSS 피드 판독기에 붙여넣어 업데이트를 위해 이 페이지를 다시 방문해야 하는 경우에 대한 알림을 받습니다.

https://learn.microsoft.com/api/search/rss?search=%22What%27s+new+in+firmware+analysis%22&locale=en-us

2026년 4월

  • Azure 디바이스 레지스트리 통합(미리 보기)

    펌웨어 분석은 이제 Azure Device Registry와 통합되어 공유 메타데이터를 사용하여 펌웨어 분석 결과를 Azure Device Registry 관리 디바이스 및 자산과 연결합니다.

    이 통합을 통해 중요한 펌웨어 취약성의 영향을 받는 Azure Device Registry 관리 디바이스 및 자산을 식별하고 플릿 전체에서 수정의 우선 순위를 지정할 수 있습니다. 자세한 내용은 Firmware 분석 통합과 Azure Device Registry 참조하세요.

    이 연결은 업로드된 펌웨어 이미지와 동일한 구독 내의 Azure Device Registry 리소스 간에 다음 메타데이터 필드 일치를 기반으로 합니다.

    펌웨어 분석 메타데이터 해당 ADR 리소스 메타데이터
    공급업체 생산자
    모델 모델
    버전 운영 체제 버전(디바이스) 또는 소프트웨어 수정 버전(자산)

    메타데이터 값이 일치하면 펌웨어 분석은 Azure Device Registry 디바이스 및 자산을 펌웨어 이미지와 연결합니다.

    연결된 ADR 디바이스 및 자산 정보는 펌웨어 이미지 목록 보기, 펌웨어 개요 패널 및 분석 결과 환경에 표시됩니다.

    현재 제한 사항(미리 보기):

    • 펌웨어 이미지와 연결된 Azure 디바이스 레지스트리 디바이스 및 자산 수를 표시합니다.
    • Azure Device Registry 리소스에 대한 메타데이터 업데이트는 펌웨어 분석에 표시되는 데 몇 분 정도 걸릴 수 있습니다.
    • 탐색은 개별 ADR 리소스에 제공됩니다.

2026년 3월

  • 확장된 약점(CVE) 필드(미리 보기)

    펌웨어 분석은 이제 더 많은 속성으로 CVE 결과를 보강하여 수정 및 심사 취약성의 우선 순위를 보다 효과적으로 조정합니다. 이러한 새 속성은 현재 미리 보기로 제공됩니다.

    메모

    다음 새 CVE 필드는 새로 업로드된 이미지에 대해서만 표시됩니다.

    새 CVE 보강 필드에는 다음이 포함됩니다.

    • 결과 그리드 보기: CISA KEV, EPSS 점수(백분율) 및 수정된 버전들 이러한 특성은 필터링할 수 있습니다.

      • CISA에서 발표한 '알려진 악용 취약점'(Known Exploited Vulnerabilities, KEV) – 실제 세계의 공격에서 적극적으로 악용되고 있는 CVE를 나타냅니다.
      • EPSS(Exploit Prediction Scoring System) 점수(백분율) – 악용의 예상 가능성을 제공합니다.
      • 지정된 CVE가 패치된 것으로 알려진 펌웨어 또는 구성 요소 버전인 버전에서 수정되었습니다.

    • 세부 정보 창에서 개요 하위 탭:

      • 악용 완성도 – 이러한 데이터를 사용할 수 있는 경우 악용 기술 또는 코드의 가용성을 설명합니다.

        메모

        CVSS v4 데이터가 없는 한 악용 완성도를 사용할 수 없는 경우가 많습니다. 있는 경우 이 필드는 기본 결과 표가 아닌 CVE 세부 정보 창에 표시됩니다.

      • CISA KEV, EPSS 점수(백분율), EPSS 백분위수, 버전에서 수정됨.

    • 세부 정보 창에서 추가 세부 정보 하위 탭:

      • CVSS 벡터 – CVSS 심각도 점수가 계산되는 방식을 나타내는 전체 CVSS 메트릭 문자열을 표시하여 고객에게 취약성의 악용 가능성 특성(예: 공격 벡터, 복잡성, 필요한 권한)을 머신에서 읽을 수 있는 보기를 제공합니다. 이렇게 하면 CVE에 할당된 심각도가 있는 이유를 이해할 수 있습니다.
      • CWE – 취약성 ID 및 범주를 포함하여 취약성에 대한 공통 약점 열거형 분류를 표시합니다. CWE는 각 CVE의 근본적인 결함을 이해하여 문제의 우선 순위를 정할 때 중요한 정보를 제공하는 기본 근본 원인 패턴을 식별합니다.

    • 업데이트된 CVE 데이터베이스: 펌웨어 분석의 CVE 데이터베이스는 최신 CVE 데이터를 통합하기 위해 2026년 3월 20일에 새로 고쳐집니다.

    이러한 필드를 함께 해석하는 방법을 알아보려면 약점 데이터 이해를 참조하세요.

  • 큰 결과 집합의 성능 향상

    펌웨어 분석은 이제 큰 결과 집합에 서버 쪽 페이지 매김을 사용하여 부하 성능을 크게 향상합니다.

    • 큰 결과 집합의 로드 시간 최대 90% 감소
    • 페이징은 이전 및 다음 탐색을 통해 계속 지원됩니다.
    • 필터가 적용되면 총 결과 수를 사용할 수 없으므로 표시되지 않을 수 있습니다.
    • 필터링이 적용된 경우 페이지 점프 선택기를 더 이상 사용할 수 없습니다.
    • 이제 다중 선택 드롭다운 필터링을 수행하려면 값을 수동으로 입력해야 합니다.

  • UEFI 분석 업데이트(미리 보기)

    다음 UEFI 관련 분석 결과는 미리 보기에서 사용할 수 있으며 적용 범위가 제한될 수 있습니다.

    • SBOM: OpenSSL 구성 요소 감지, 버전 감지 그리고 버전이 감지될 때 CVE 연결
    • CVE 약점: 검색된 SBOM 구성 요소에서 파생됨
    • 바이너리 보호 강화: UEFI 펌웨어에 지원되는 NX/DEP 감지 이진 파일의 UEFI 이미지와 섞인 경우 UEFI가 아닌 실행 파일의 다른 결과가 표시될 수 있습니다.
    • 이제 UEFI 펌웨어의 추출기 경로에는 결과를 검토할 때 명확성을 높이기 위해 GUID 기반 식별자 외에도 UEFI 모듈 이름이 포함됩니다.

    UEFI 펌웨어 분석 지원에 대한 자세한 내용은 UEFI 펌웨어 분석 기능을 참조하세요.

    메모

    2025-12-01-preview REST API를 사용하여 향상된 CVE 메타데이터를 검색합니다.

2026년 1월

  • hostapd 버전 검색 수정: hostapd에 대한 구성 요소 버전 검색이 수정되어 취약성이 정확하게 식별되고 보고되도록 합니다.
  • CVE 세부 정보의 CVSS 지역화 문제 해결: CVE 세부 정보 패널의 일부 타이틀이 올바른 지역화된 텍스트 대신 자리 표시자 문자열을 표시하는 문제를 해결했습니다.

2025년 11월

  • ZIP으로 펌웨어 분석 결과 다운로드: 이제 펌웨어 분석 결과의 ZIP 파일을 다운로드하여 공급업체 및 파트너와 결과를 쉽게 공유할 수 있습니다.
    • ZIP에 포함할 결과 유형을 선택합니다.
    • 펌웨어 분석 결과 페이지에서 직접 다운로드하거나 작업 영역에서 여러 이미지를 선택하여 결합된 결과 집합을 다운로드합니다.

2025년 10월 27일

  • 페이지 크기 선택기: 사용자가 페이지당 표시되는 분석 결과 수를 변경할 수 있는 기능이 추가되어 큰 결과 집합을 검토할 때 더 많은 유연성을 제공합니다.

  • CSV 파일 이름: CSV 다운로드에 대한 명명 규칙을 업데이트했습니다. 파일 이름에는 이제 더 쉽게 식별하고 정리할 수 있도록 공급업체/모델/버전의 펌웨어가 포함됩니다.

  • CVE 지원: Apache, OpenSSL, Nginx, Samba 등을 비롯한 여러 라이브러리에서 새로 공개된 CVE에 대한 지원이 확장되었습니다. 이렇게 하면 광범위한 범위가 보장되고 취약성 검색이 향상됩니다.

  • Cramfs 추출 수정: Cramfs 파일 시스템 추출과 관련된 문제를 해결하여 분석 결과의 안정성과 정확도를 향상시켰습니다.

  • jQuery 검색 개선: 펌웨어 구성 요소에서 jQuery 라이브러리의 식별이 향상되어 구성 요소 분석의 정확도가 향상되었습니다.

2025년 10월 7일

  • 펌웨어 분석은 이제 GA입니다. 이 릴리스를 통해 GA를 발표하게 되어 기쁩니다.

  • 무료 작업 영역 배너: 포털의 새 배너는 무료 작업 영역을 사용할 때 명확하게 표시되며 제한 및 라이선스에 대해 자세히 알아볼 수 있는 링크를 제공합니다.

  • 새로운 기본 제공 역할: Firmware Analysis UserFirmware Analysis Reader - Azure RBAC를 사용하여 액세스를 보다 쉽게 관리할 수 있도록 합니다.

  • 업데이트된 정식 출시 SDK 및 CLI: Azure CLI, PowerShell 모듈, 펌웨어 분석용 SDK가 업데이트되어 정식 출시되었습니다. 이제 빠른 시작 및 샘플은 최신 명령 및 매개 변수를 반영합니다.

  • Terraform 및 Bicep 지원: 새 빠른 시작은 Terraform 및 Bicep 템플릿을 사용하여 펌웨어 분석 작업 영역을 배포하는 데 사용할 수 있습니다.

  • OpenSSL 검색 개선: OpenSSL 버전 식별 기능이 향상되어 정확성이 더욱 높아지고 분석 결과에서 거짓 부재가 줄어듭니다.

  • JFFS2 추출 수정: 보다 안정적인 분석 결과를 위해 JFFS2 파일 시스템 추출과 관련된 문제가 해결되었습니다.

  • Linux 커널 버전 수정: 향상된 취약성 일치를 위해 Linux 커널 버전 문자열의 구문 분석이 향상되었습니다.

  • 기타 수정 사항: 일반 품질 및 안정성 향상이 포함됩니다.

2025년 6월

  • 표준 및 포함된 환경: 펌웨어 분석은 이제 Azure 독립 실행형 서비스로 존재하며 IoT용 Defender 내에서 블레이드로 계속 존재합니다. Azure 포털 검색 창에서 "펌웨어 분석"을 검색하여 펌웨어 분석에 쉽게 도달할 수 있습니다.

  • 공개 미리 보기용 무료 SKU: 펌웨어 분석은 이제 독립 실행형 제품으로 공개 미리 보기로 제공됩니다. 공개 미리 보기에서는 모든 기능과 기능이 무료로 제공되며 피드백을 수집할 수 있기를 기대합니다. GA에서는 용량 제한 및 라이선스에 대한 자세한 내용을 제공합니다.

  • 더 빠른 분석: 펌웨어 분석 서비스는 이제 최대 30개% 더 빠르게 결과를 추출, 분석 및 생성할 수 있습니다. 이 개선은 펌웨어 이미지를 업로드할 때부터 이미지를 준비 상태의 상태로 검토하여 결과를 검토하는 데 걸리는 시간이 최대 30%줄었다는 것을 의미합니다.

  • 리소스 그룹당 여러 작업 영역이 있는 새 UI: 이제 리소스 그룹에 대한 여러 작업 영역을 만들고 관리할 수 있으므로 펌웨어 이미지를 더 잘 구성할 수 있습니다.

  • <1GB 사전 추출 및 <70GB 완전 추출 지원: 이미지를 추출하기 전에 최대 1GB까지 분석하고 최대 70GB를 완전히 추출할 수 있습니다. 확장된 이미지가 70GB보다 크면 분석이 완료되지 않습니다.

  • 펌웨어 분석의 Azure Monitor 탭: 이제 각 작업 영역에서 Azure Monitor 사용하여 펌웨어 분석의 대기 시간(분석이 걸린 시간) 및 분석 중에 발생한 오류 또는 오류를 추적할 수 있습니다. 펌웨어 분석을 위한 Azure Monitor 액세스하려면 Azure 포털 검색 창에서 "펌웨어 분석 작업 영역"을 검색한 다음 작업 영역으로 이동한 다음 "모니터링" 탭을 확장하여 "메트릭"에 액세스합니다. Azure Monitor 사용하여 그래프, 산점도, 히스토그램 등을 사용하여 데이터를 시각화할 수 있습니다.

    새로운 Azure Monitor 기능을 보여주는 스크린샷입니다.

2024년 10월

  • UEFI 이미지 지원: 펌웨어 분석 서비스가 이제 UEFI 이미지를 분석하고 PKFail 인스턴스를 식별합니다.

  • 끌어서 놓기 기능을 갖춘 새 업로드 양식: 이제 새로운 끌어서 놓기 기능을 사용하여 파일을 업로드할 수 있습니다.

  • 향상된 탐색 메뉴: 이제 Azure 포털의 펌웨어 분석 서비스에 탐색이 용이한 메뉴 패널이 추가되었습니다.

  • 경합 상태 해결: 초기 로드 시 UI가 펌웨어 목록을 완전히 채우지 못하는 경우가 종종 발생하던 경합 상태를 해결했습니다.

  • 인증서 인코딩 업데이트: 혼동을 피하기 위해 인증서의 인코딩 값이 더 이상 사용되지 않습니다. 이제 포함된 이진 파일 및 플랫 파일에서도 DER 인증서를 보고합니다.

  • 페이징된 분석 결과: 큰 데이터 집합을 안전하게 검색할 수 있도록 페이지에서 분석 결과를 가져오는 지원이 추가되었습니다.

  • 추가 버그 수정 및 향상된 기능: 필터, 스타일링 및 접근성에 대한 여러 버그가 수정되었습니다.

2024년 3월

  • Azure CLI 및 PowerShell 명령: Firmware 분석 Azure CLI 또는 Firmware analysis PowerShell 명령 사용하여 펌웨어 이미지 분석 워크플로를 자동화합니다.

  • 리소스 그룹에서 사용자 선택: 온보딩 프로세스 중에 사용자 고유의 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.

    온보딩하는 동안 리소스 그룹 선택기를 보여 주는 스크린샷.

  • 펌웨어 인벤토리가 포함된 새로운 UI 형식: 시작, 구독 관리 및 펌웨어 인벤토리를 구성하는 하위 탭입니다.

    새 UI의 펌웨어 인벤토리를 보여 주는 스크린샷.

  • 향상된 설명서: 새로운 온보딩 환경을 다루는 자습서: IoT/OT 펌웨어 이미지 분석 설명서가 업데이트되었습니다.

2024년 1월

  • PDF 보고서 생성기: 개요 페이지에 펌웨어 분석 결과의 PDF 보고서를 생성하고 다운로드하는 PDF로 다운로드 기능 추가.

    새로운 PDF로 다운로드 단추를 보여 주는 스크린샷.

  • 분석 시간 단축: 이미지 크기에 따라 분석 시간이 30-80%단축됩니다.

  • CODESYS 라이브러리 검색: 펌웨어 분석은 최근 심각도가 높은 취약성이 있는 것으로 Microsoft CODESYS 라이브러리의 사용을 검색합니다. 이러한 취약성은 RCE(원격 코드 실행) 또는 DoS(서비스 거부 공격)와 같은 공격에 악용될 수 있습니다. 자세한 내용은 CODESYS V3 SDK의 심각도가 높은 여러 취약성으로 인해 RCE 또는 DoS 발생을 참조하세요.

  • 고급 설명서: 다음 개념을 다루는 설명서 추가.

  • 각 보고서에 대한 필터링 개선: 이제 각 하위 탭 보고서에 더 세분화된 필터링 기능이 포함되어 있습니다.

  • 펌웨어 메타데이터: 각 페이지에서 사용할 수 있는 펌웨어 메타데이터가 포함된 축소 가능한 탭을 추가합니다.

    개요 페이지의 새 메타데이터 탭을 보여 주는 스크린샷.

  • 향상된 버전 검색: 다음 라이브러리의 향상된 버전 검색.

    • pcre
    • pcre2
    • 네트워크 도구
    • zebra
    • 드롭베어
    • bluetoothd
    • WolfSSL
    • sqlite3

  • 파일 시스템에 대한 지원 추가: 펌웨어 분석은 이제 다음 파일 시스템의 추출을 지원합니다. 자세한 내용은 펌웨어 분석 FAQ를 참조하세요.

    • ISO
    • RomFS
    • SquashFS의 Zstandard 및 비표준 LZMA 구현

2023년 7월

Microsoft Defender for IoT 펌웨어 분석은 이제 공개 미리 보기에서 사용할 수 있습니다. IoT용 Defender 디바이스 펌웨어를 분석하여 일반적인 약점 및 취약성을 분석하고 펌웨어 보안에 대한 인사이트를 제공할 수 있습니다. 이 분석은 사내에서 펌웨어를 빌드하거나 공급망에서 펌웨어를 수신하는 경우 등에 유용하게 활용할 수 있습니다.

자세한 내용은 디바이스 빌더의 펌웨어 분석을 참조하세요.

펌웨어 이미지에 대한 자세한 분석을 위해 결과 보기 단추를 클릭하는 것을 보여 주는 스크린샷.

  • Last updated on