Microsoft анонсирует сервис анализа встроенного ПО Defender для IoT
Microsoft анонсирует сервис анализа встроенного ПО Defender для IoT. Фото: из архива компании
Новая функция, получившая название «Анализ микропрограммы», уже доступна в общедоступной предварительной версии. Ее алгоритм может обнаруживать широкий спектр уязвимостей, от жестко заданных учетных записей пользователей и устаревших или уязвимых пакетов с открытым исходным кодом до использования закрытого криптографического ключа подписи производителя.
Из сообщения сотрудника Microsoft Дерика Наефа:
«Анализ микропрограммы берет двоичный образ микропрограммы, который запускается на устройстве IoT, и проводит автоматический анализ для выявления потенциальных уязвимостей и слабых мест в системе безопасности. Этот анализ дает представление об инвентаризации программного обеспечения, слабых местах и сертификатах устройств IoT без необходимости развертывания агента конечной точки».
В настоящее время доступны следующие функции для анализа безопасности прошивки устройств IoT:
- Спецификация программного обеспечения (SBOM): содержит перечень пакетов с открытым исходным кодом, используемых для сборки микропрограммы, с указанием версии пакета и соответствующих лицензионных соглашений.
- Анализ CVE: предлагает информацию о компонентах микропрограммы с общеизвестными уязвимостями и уязвимыми местами.
- Анализ защиты двоичных файлов: идентифицирует двоичные файлы, скомпилированные без флагов безопасности, таких как защита от переполнения буфера, исполняемые файлы, не зависящие от позиции, и другие распространенные методы защиты.
- Анализ SSL-сертификатов: Обнаруживает просроченные и отозванные сертификаты TLS/SSL в прошивке.
- Анализ открытых и закрытых ключей: проверяет необходимость и подлинность открытых и закрытых криптографических ключей, найденных в прошивке.
- Извлечение хэша пароля: гарантирует, что хэши паролей учетных записей пользователей используют безопасные криптографические алгоритмы.
Чтобы использовать новую функцию, пользователям необходимо перейти в колонку «Анализ встроенного ПО (предварительная версия)» в Defender для IoT и загрузить образ встроенного ПО на базе Linux со своего устройства.
Затем система распаковывает образ, чтобы обнаружить встроенную файловую систему и проанализировать загруженную прошивку на наличие скрытых векторов угроз.
Важно отметить, что только скомпилированные и незашифрованные образы встроенного ПО на базе Linux, полученные от поставщика устройства, могут быть проанализированы с помощью функции анализа встроенного ПО Defender для IoT. Кроме того, размер образа не должен превышать 1 ГБ, предупреждают в компании.
Из сообщения компании:
«Функция анализа встроенного ПО Defender для IoT доступна автоматически, если вы в настоящее время используете Defender для IoT с ролью администратора безопасности, участника или владельца».
Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время.
Статьи по теме
Комментариев пока не было