Поделиться через

Новые возможности анализа встроенного ПО

В этой статье перечислены новые функции и улучшения функций в службе анализа встроенного ПО.

Эти функции работают в режиме предварительной версии. Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам.

Июнь 2025 г.

  • Автономный и встроенный опыт: анализ встроенного ПО теперь существует как автономная служба в Azure и продолжает существовать в качестве раздела в Defender для Интернета вещей. Вы можете легко получить доступ к анализу встроенного ПО, выполнив поиск по запросу "Анализ встроенного ПО" на панели поиска на портале Azure.

  • Бесплатные и премиум SKU для общедоступной предварительной версии: анализ прошивки теперь находится в общедоступной предварительной версии в качестве автономного предложения. Хотя в общедоступной предварительной версии все функции и возможности будут бесплатными, мы с нетерпением ждем получения ваших отзывов. Смотрим в сторону стадии общей доступности, некоторые наборы функций будут объединены с новыми функциями для включения в платный вариант SKU Premium. Цены на эти функции также будут объявлены в общедоступной версии.

  • Более быстрый анализ: служба анализа встроенного ПО теперь может извлекать, анализировать и создавать результаты до 30% быстрее. Это означает, что время от загрузки образа встроенного ПО до его перехода в состояние готовности для просмотра результатов уменьшается до 30%.

  • Новый пользовательский интерфейс с несколькими рабочими областями для каждой группы ресурсов: теперь вы можете создавать и управлять несколькими рабочими областями для групп ресурсов, что помогает лучше упорядочивать образы встроенного ПО.

  • Поддержка предварительного извлечения до <1 ГБ и полного извлечения до <70 ГБ: Вы можете анализировать изображения объемом до 1 ГБ перед извлечением и изображения объемом до 70 ГБ, уже полностью извлеченные. Анализ не завершится, если развернутое изображение больше 70 ГБ.

  • Вкладка Azure Monitor в анализе встроенного ПО. Для каждой рабочей области теперь можно использовать Azure Monitor для отслеживания задержки анализа встроенного ПО (сколько времени занимает анализ) и любых сбоев или ошибок, возникших во время анализа. Чтобы получить доступ к Azure Monitor для анализа встроенного ПО, найдите "рабочие области анализа встроенного ПО" в строке поиска на портале Azure, а затем перейдите к рабочей области и разверните вкладку "Мониторинг" для доступа к "Метрики". С помощью Azure Monitor можно визуализировать данные с помощью графов, точечной диаграммы, гистограмм и т. д.

    Снимок экрана: новая возможность Azure Monitor.

Октябрь 2024 г.

  • Поддержка образов UEFI: служба анализа встроенного ПО теперь анализирует образы UEFI и определяет экземпляры PKFail.

  • Новая форма отправки с перетаскиванием: теперь вы можете отправлять файлы с помощью новой функции перетаскивания.

  • Расширенное меню навигации: служба анализа встроенного ПО в портал Azure теперь содержит колонку меню для улучшения навигации.

  • Разрешение состояния гонки: устранено состояние гонки, которое иногда препятствовало заполнению пользовательского интерфейса списком встроенного ПО при начальной загрузке.

  • Обновление кодирования сертификатов: не рекомендуется использовать значение кодирования для сертификатов, чтобы избежать путаницы. Теперь также отчеты о сертификатах DER в внедренных двоичных файлах, а также неструктурированных файлах.

  • Результаты анализа страниц: добавлена поддержка получения результатов анализа на страницах, чтобы обеспечить безопасное получение очень больших наборов данных.

  • Дополнительные исправления ошибок и улучшения: несколько исправлений ошибок для фильтров, стилей и специальных возможностей.

Март 2024 г.

  • Команды Azure CLI и PowerShell. Автоматизация рабочего процесса анализа образов встроенного ПО с помощью Azure CLI или команд анализа встроенного ПО PowerShell.

  • Выбор пользователя в группе ресурсов: выберите собственную группу ресурсов или создайте новую группу ресурсов во время процесса подключения.

    Снимок экрана: средство выбора группы ресурсов при подключении.

  • Новый формат пользовательского интерфейса с инвентаризацией встроенного ПО: подзаготовки для организации начала работы, управления подписками и инвентаризации встроенного ПО.

    Снимок экрана: инвентаризация встроенного ПО в новом пользовательском интерфейсе.

  • Расширенная документация. Обновление руководства. Анализ документации по образу встроенного ПО Интернета вещей и OT, который обращается к новому интерфейсу подключения.

2024 января

  • Генератор отчетов PDF: добавление возможности скачивания в формате PDF на странице обзора, которая создает и скачивает pdf-отчет о результатах анализа встроенного ПО.

    Снимок экрана: новая кнопка

  • Сокращенное время анализа: время анализа сократилось на 30–80 %, в зависимости от размера изображения.

  • Обнаружение библиотек CODESYS: анализ встроенного ПО теперь обнаруживает использование библиотек CODESYS, которые корпорация Майкрософт недавно определила как наличие уязвимостей с высоким уровнем серьезности. Эти уязвимости можно использовать для атак, таких как удаленное выполнение кода (RCE) или отказ в обслуживании (DoS). Дополнительные сведения см. в статье о нескольких уязвимостях с высоким уровнем серьезности в пакете SDK для CODESYS версии 3, что может привести к RCE или DoS.

  • Расширенная документация: добавление документации, в соответствии со следующими понятиями:

  • Улучшенная фильтрация для каждого отчета: каждый отчет подзадаче теперь включает более подробные возможности фильтрации.

  • Метаданные встроенного ПО: добавление свертываемой вкладки с метаданными встроенного ПО, доступными на каждой странице.

    Снимок экрана: вкладка

  • Улучшено обнаружение версий: улучшено обнаружение версий следующих библиотек:

    • PCRE (Perl Compatible Regular Expressions)
    • pcre2
    • net-tools
    • зебра
    • dropbear
    • Bluetoothd
    • WolfSSL
    • sqlite3

  • Добавлена поддержка файловых систем: анализ встроенного ПО теперь поддерживает извлечение следующих файловых систем. Дополнительные сведения см. в часто задаваемых вопросы по анализу встроенного ПО:

    • ИСО
    • РомФ
    • Реализация Zstandard и нестандартной реализации LZMA SquashFS

Июль 2023 г.

Анализ встроенного ПО Microsoft Defender для Интернета вещей теперь доступен в общедоступной предварительной версии. Defender для Интернета вещей может анализировать встроенное ПО устройства для распространенных слабых мест и уязвимостей и предоставлять аналитические сведения о безопасности встроенного ПО. Этот анализ полезен при создании встроенного ПО или получении встроенного ПО из цепочки поставок.

Дополнительные сведения см. в разделе "Анализ встроенного ПО для построителей устройств".

Снимок экрана: кнопка просмотра результатов просмотра для подробного анализа образа встроенного ПО.