Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
In dit artikel vindt u veelgestelde vragen over firmwareanalyse.
Firmwareanalyse is een hulpprogramma dat firmware-installatiekopieën analyseert en inzicht biedt in beveiligingsproblemen in de firmware-installatiekopieën.
Welke typen firmware-installatiekopieën ondersteunt firmwareanalyse?
Firmwareanalyse ondersteunt niet-versleutelde installatiekopieën die bestandssystemen bevatten met ingesloten Linux-besturingssystemen. Firmwareanalyse ondersteunt de volgende bestandssysteemindelingen:
- Android-sparse-afbeelding
- gecomprimeerde bzip2-gegevens
- CPIO ASCII-archief, met CRC
- CPIO ASCII-archief, geen CRC
- CramFS-bestandssysteem
- Platgemaakte blob van apparaatstructuur (DTB)
- EFI GUID-partitietabel
- EXT-bestandssysteem
- POSIX tarball archief (GNU)
- Door GPG ondertekende gegevens
- gecomprimeerde gzip-gegevens
- ISO-9660 primair volume
- JFFS2-bestandssysteem, big endian
- JFFS2-bestandssysteem, little endian
- Gecomprimeerde LZ4-gegevens
- Gecomprimeerde LZMA-gegevens
- Gecomprimeerd LZOP-bestand
- DOS-hoofdstartrecord
- RomFS-bestandssysteem
- SquashFSv4 bestandssysteem, little endian
- POSIX tar-bestand archief
- UBI-wiseraantal koptekst
- UBI-bestandssysteem superblock-knooppunt
- UEFI-bestandssysteem
- gecomprimeerde xz-gegevens
- YAFFS-bestandssysteem, big-endian
- YAFFS-bestandssysteem, klein endiaans
- Gecomprimeerde ZStandard-gegevens
- Zip-archief
Welke SBOM-onderdelen detecteert firmwareanalyse?
Note
Als firmwareanalyse een onderdeel detecteert maar de versie van dat onderdeel niet kan bepalen, kan deze de versie rapporteren als 0.0.0. Er worden geen CV's gerapporteerd voor dat specifieke onderdeel.
| Onderdeel | Onderdeel | Onderdeel | Onderdeel |
|---|---|---|---|
| acpid | gtk | miniupnpd | radvd |
| apache | harfbuzz | mit_kerberos | leeslijn |
| avahi_daemon | Heimdal | mosquitto | redis |
| axios | hostapd | msmtp | rp_pppoe |
| backbonejs | inetutils_telnetd | mstpd | Samba |
| Bash | iperf3 | ncurses | sqlite |
| bftpd | iproute2 | neon | ssmtp |
| bluetoothd | iptables | netatalk | strongswan |
| busybox | jquery | netkit_telnetd | stunnel |
| bzip2 | json-c | netsnmp | sudo |
| Caïro | libcurl | nettools | tcpdump |
| chrony | libevent | nginx | uclibc |
| codesys | libexpat | nss | underscorejs |
| coreutils | libgcrypt | openldap | usbutils |
| dhcpd | libidn | openssh | util_linux |
| dnsmasq | libmicrohttpd | OpenSSL-software | Vim |
| dropbear | libpcap | openvpn | vsftpd |
| e2fsprogs | libpng | openvswitch | vuejs |
| element | libsoup | p7zip | wget |
| extJS | libvorbis | pango | wolfssl |
| ffmpeg | libxml2 | pcre | wpa_supplicant |
| fribidi | lighttpd | pcre2 | xinetd |
| gdbserver | lodash | Perl | xl2tpd |
| gdkpixbuf | logrotate | php | zebra |
| glibc | lua | polarssl | zeptojs |
| gmp | matrixssl | pppd | zlib |
| gnutls | mbedtls | proftpd | |
| gpg | mcproxy | Python |
Waar zijn de Azure CLI-/PowerShell-documenten voor firmwareanalyse?
U vindt de documentatie voor onze Azure CLI-opdrachten hier en de documentatie voor onze Azure PowerShell-opdrachten hier.
U vindt hier ook de quickstart voor onze Azure CLI en de quickstart voor onze Azure PowerShell. Als u een Python-script wilt uitvoeren met behulp van de SDK voor het uploaden en analyseren van firmware-installatiekopieën, gaat u naar Quickstart: Firmware uploaden met Behulp van Python.
Wordt firmwareanalyse van UEFI (Unified Extensible Firmware Interface) ondersteund?
Ja. UEFI-firmwareanalyse wordt ondersteund met een combinatie van algemeen beschikbare (GA) en preview-mogelijkheden .
Wat is algemeen beschikbaar voor UEFI-firmwareanalyse?
Firmwareanalyse biedt ALGEMENE ondersteuning voor het detecteren en analyseren van cryptografisch materiaal dat is ingesloten in UEFI-firmware, waaronder:
- Cryptografische certificaten
- Cryptografische sleutels
Deze mogelijkheden worden beschouwd als stabiel en volledig ondersteund voor UEFI-firmware.
Welke UEFI-analysemogelijkheden zijn beschikbaar als preview-versie?
De volgende UEFI-analysemogelijkheden zijn momenteel beschikbaar in preview en hebben mogelijk beperkte dekking:
- SBOM en zwaktesignalen (beperkte detectie voor OpenSSL en CVE-associatie)
- Binaire verhardingsatributen (detectie van NX/DEP wordt ondersteund)
- Verbeteringen van extractorpaden
Preview-resultaten moeten worden geïnterpreteerd als beveiligingssignalen, niet als garanties voor beveiligingsproblemen of beveiliging.
Zie Inzicht in de mogelijkheden en beperkingen van UEFI-firmwareanalysemogelijkheden, -beperkingen en het interpreteren van resultaten voor gedetailleerde uitleg over de mogelijkheden en beperkingen van UEFI-firmwareanalyse.