通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

固件分析中的最新更新

本文列出了固件分析服务中的新功能和增强功能。 通过将此 URL 复制并粘贴到 RSS 源读取器中,获取有关何时重新访问此页面以获取更新的通知:

https://learn.microsoft.com/api/search/rss?search=%22What%27s+new+in+firmware+analysis%22&locale=en-us

2026 年 4 月

  • Azure设备注册表集成(预览版)

    固件分析现在与 Azure 设备注册表集成,以便使用共享元数据将固件分析结果与Azure设备注册表管理的设备和资产相关联。

    通过此集成,可以识别受关键固件漏洞影响的Azure设备注册表管理的设备和资产,并在整个车队中确定修正的优先级。 若要了解详细信息,请访问 Firmware 分析与 Azure 设备注册表集成。

    此关联基于匹配上传的固件映像与同一订阅中的Azure设备注册表资源之间的以下元数据字段:

    固件分析元数据 相应的 ADR 资源元数据
    供应商 制造者
    型号 型号
    版本 操作系统版本(设备)或软件修订版(资产)

    当元数据值匹配时,固件分析会将Azure设备注册表设备和资产与固件映像相关联。

    关联的 ADR 设备和资产信息显示在固件映像列表视图、固件概述面板和分析结果体验中。

    当前限制(预览版)

    • 显示与固件映像关联的 Azure 设备注册表中的设备和资产数量
    • Azure设备注册表资源的元数据更新可能需要几分钟才能显示在固件分析中
    • 提供对单个 ADR 资源的导航

2026 年 3 月

  • 扩展弱点(CVE)字段(预览版)

    固件分析现在使用更多属性丰富 CVE 结果,以帮助更有效地确定修正和会审漏洞的优先级。 这些新属性目前以 预览版提供。

    注释

    以下新 CVE 字段仅针对新上传的图像显示。

    新的 CVE 扩充字段包括:

    • 在结果网格视图中:CISA KEV、EPSS 分数(百分比)和已在版本中修复。 这些属性是可筛选的。

      • CISA 已知被利用的漏洞 (KEV) - 表示已知在实际攻击中被主动利用的 CVE。
      • 漏洞利用预测评分系统(EPSS):分数(百分比)- 提供利用可能性的估计。
      • 已在版本中修复 - 给定 CVE 已知被修复的固件或组件版本。

    • 在详细信息窗格中,“概述”子选项卡

      • 攻击成熟度 - 描述当此类数据可用时攻击技术或代码的可用性。

        注释

        攻击成熟度通常不可用,除非有 CVSS v4 数据。 存在时,此字段将显示在 CVE 详细信息窗格中,而不是主结果网格。

      • CISA KEV、EPSS 分数(百分比)、EPSS 百分位、版本固定。

    • 在详细信息窗格中,附加详细信息子表

      • CVSS 向量 – 显示完整的 CVSS 指标字符串,该字符串表示 CVSS 严重性分数的计算方式,为客户提供漏洞利用性特征的计算机可读视图(例如攻击向量、复杂性、所需的特权)。 这有助于理解为什么 CVE 会被分配这样的严重性。
      • CWE – 显示漏洞的常见弱点枚举分类,包括其弱点 ID 和类别。 CWE 通过了解每个 CVE 背后的基本缺陷来识别基础根本原因模式,从而在确定问题优先级时提供有价值的信息。

    • 更新了 CVE 数据库:固件分析的 CVE 数据库已于 2026 年 3 月 20 日刷新,以合并较新的 CVE 数据。

    若要了解如何一起解释这些字段,请参阅 了解弱点数据

  • 大型结果集的性能改进

    固件分析现在对大型结果集使用服务器端分页,显著提高了负载性能。

    • 大型结果集的加载时间最多可减少 90%
    • 仍然使用“下一页”和“上一页”导航支持分页功能
    • 应用筛选器时,总结果计数可能不可用,因此不显示
    • 应用筛选时,页面跳转选择器不再可用
    • 多选下拉列表筛选现在需要手动输入值

  • UEFI 分析更新(预览版)

    以下 UEFI 相关分析结果在预览版中可用,覆盖范围可能有限:

    • SBOM:OpenSSL 组件检测、版本检测,以及在检测到版本时进行 CVE 关联。
    • CVE 弱点:源自检测到的 SBOM 组件
    • 二进制强化:检测 UEFI 固件对 NX/DEP 的支持情况。 如果非 UEFI 可执行文件与二进制文件中的 UEFI 映像混合,你可能会看到来自非 UEFI 可执行文件的其他结果。
    • 除基于 GUID 的标识符外,UEFI 固件的提取程序路径现在还包括 UEFI 模块名称,以提高查看结果时的清晰度。

    有关 UEFI 固件分析支持的详细信息,请参阅 UEFI 固件分析功能

    注释

    使用 2025-12-01 预览版 REST API 检索增强的 CVE 元数据。

2026 年 1 月

  • 修复了 hostapd 版本检测:改进了 hostapd 的组件版本检测,确保准确识别和报告漏洞。
  • 修复了 CVE 详细信息中的 CVSS 本地化问题:解决了 CVE 详细信息面板中某些游戏显示占位符字符串而不是正确的本地化文本的问题。

2025 年 11 月

  • 将固件分析结果下载为 ZIP:现在可以下载固件分析结果的 ZIP 文件,以便与供应商和合作伙伴共享发现。
    • 选择要包含在 ZIP 中的结果类型。
    • 直接从固件分析结果页下载,或从工作区中选择多个图像以下载组合的结果集。

2025 年 10 月 27 日

  • 页面大小选取器:增加了用户更改每页显示的分析结果数的功能,从而在查看大量发现时提供更大的灵活性。

  • CSV 文件名:更新了 CSV 下载的命名约定。 文件名现在包括供应商/模型/固件版本,以便于识别和组织。

  • CVE 支持:扩展了跨多个库(包括 Apache、OpenSSL、Nginx、Samba 等)中新披露的 CVE 的支持。 这可确保更广泛的覆盖范围和改进的漏洞检测。

  • Cramfs 提取修复:解决了 Cramfs 文件系统提取问题,提高了分析结果的可靠性与准确性。

  • jQuery 检测改进:增强了固件组件中 jQuery 库的标识,提高了组件分析的准确性。

2025 年 10 月 7 日

  • 固件分析功能现已正式发布:我们很高兴宣布,本次发布为正式发布。

  • 免费工作区横幅:门户中的新横幅在使用免费工作区时清楚地显示,并提供一个链接来了解有关限制和许可的详细信息。

  • 新的内置角色:两个新角色 - Firmware Analysis UserFirmware Analysis Reader - 使使用 Azure RBAC 管理访问权限变得更加容易。

  • 更新的正式版 SDK 和 CLI:Azure CLI、PowerShell 模块和固件分析 SDK 已更新为正式版。 快速入门和示例现在反映了最新的命令和参数。

  • Terraform 和 Bicep 支持:现已提供新的快速入门指南,用于使用 Terraform 和 Bicep 模板部署固件分析工作区。

  • 改进了 OpenSSL 检测:OpenSSL 版本识别的增强功能提高了准确性,并减少分析结果中的误报。

  • JFFS2 提取修复:解决了 JFFS2 文件系统提取问题,以获取更可靠的分析结果。

  • Linux 内核版本修复:改进了 Linux 内核版本字符串分析,以提高漏洞匹配。

  • 其他修复:包括常规质量和可靠性改进。

2025 年 6 月

  • 独立和嵌入式体验:固件分析现在作为独立服务存在于 Azure,并继续作为 Defender for IoT 中的边栏选项卡存在。 可以通过在Azure门户搜索栏中搜索“固件分析”来轻松访问固件分析。

  • 免费 SKU 公共预览版:固件分析现在作为独立产品提供公共预览版。 在公共预览版中,所有特性和功能是免费的,我们期待着收集你的反馈。 在 GA 中,我们将提供有关容量限制和许可的更多详细信息。

  • 更快的分析:固件分析服务现在可以提取、分析和生成结果,速度提高了 30%。 此改进意味着从您上传固件映像到映像进入“准备就绪”状态以查看结果的时间最多减少 30%。

  • 每个资源组具有多个工作区的新 UI:现在可以为资源组创建和管理多个工作区,这有助于更好地组织固件映像。

  • 支持 <1GB 预提取和 <70GB 完全提取:在提取图像之前最多可以分析 1GB 的图像,最多可以提取 70GB。 如果展开的映像大于 70GB,则分析不会完成。

  • Azure Monitor固件分析中的选项卡:对于每个工作区,现在可以使用Azure Monitor来跟踪固件分析的延迟(分析花费的时间),以及分析期间发生的任何故障或错误。 若要访问固件分析Azure Monitor,请在Azure门户搜索栏中搜索“固件分析工作区”,然后导航到工作区,然后展开“监视”选项卡以访问“指标”。使用Azure Monitor,可以使用图形、散点图、直方图等可视化数据。

    截图,显示新的 Azure Monitor 功能。

2024 年 10 月

  • 对 UEFI 映像的支持:固件分析服务现可分析 UEFI 映像并标识 PKFail 实例。

  • 具有拖放功能的新上传窗体:现在可以使用新的拖放功能上传文件。

  • 增强的导航菜单:Azure 门户中的固件分析服务现在具有以改进导航的侧边栏菜单。

  • 争用条件解决:解决了偶尔会阻止 UI 在初始加载时完整填充固件列表的争用条件。

  • 证书编码更新:弃用了证书的编码值,以避免混淆。 现在还会报告嵌入式二进制文件和平面文件中的 DER 证书。

  • 分页分析结果:添加了在页面中提取分析结果的支持,以确保安全检索大型数据集。

  • 其他 bug 修复和改进:修复了有关筛选器、样式设置和辅助功能的多个 bug。

2024 年 3 月

  • Azure CLI 和 PowerShell 命令:使用 固件分析 Azure CLI固件分析 PowerShell 命令来自动化固件映像分析工作流。

  • 资源组中的用户选择:在加入过程中选取你自己的资源组或创建新的资源组。

    屏幕截图显示加入时的资源组选取器。

  • 带有固件清单的新 UI 格式:用于组织入门、订阅管理和固件清单的子选项卡。

    屏幕截图显示新 UI 中的固件清单。

  • 增强了文档:更新了教程:分析 IoT/OT 固件映像文档,该文档介绍了新的加入体验。

2024 年 1 月

  • PDF 报表生成器:在“概述”页面上添加了“以 PDF 格式下载”功能,用于生成并下载固件分析结果的 PDF 报表。

    屏幕截图显示新的“以 PDF 格式下载”按钮。

  • 缩短分析时间:分析时间缩短 30-80%,具体取决于图像大小。

  • CODESYS 库检测:固件分析现在检测到 CODESYS 库的使用,MICROSOFT最近标识为存在高严重性漏洞。 这些漏洞可被利用进行远程代码执行 (RCE) 或拒绝服务 (DoS) 等攻击。 有关详细信息,请参阅 CODESYS V3 SDK 中的多个高严重性漏洞可能导致 RCE 或 DoS

  • 增强了文档:添加了涉及以下概念的文档:

  • 改进了每个报表的筛选:每个子选项卡报表现在都包含更精细的筛选功能。

  • 固件元数据:添加可折叠选项卡,其中包含每个页面上可用的固件元数据。

    屏幕截图显示“概述”页面中的新元数据选项卡。

  • 改进了版本检测:改进了以下库的版本检测:

    • pcre
    • pcre2
    • net-tools
    • 斑马
    • dropbear
    • bluetoothd
    • WolfSSL
    • sqlite3

  • 添加了对文件系统的支持:固件分析现在支持提取以下文件系统中的内容。 有关详细信息,请参阅固件分析常见问题解答

    • ISO
    • RomFS
    • SquashFS 的 Zstandard 和非标准 LZMA 实现

2023 年 7 月

微软 Defender for IoT 固件分析现在以公共预览版提供。 Defender for IoT 可以分析设备固件是否存在常见的弱点和漏洞,并提供对固件安全性的见解。 无论是在内部构建固件还是从供应商接收固件,此分析都很有用。

有关详细信息,请参阅面向设备制造商的固件分析

屏幕截图显示了单击视图结果按钮显示的固件映像的详细分析。

  • Last updated on