Microsoft анонсирует сервис анализа встроенного ПО Defender для IoT

Microsoft анонсирует сервис анализа встроенного ПО Defender для IoT. Фото: из архива компании

Новая функция, получившая название «Анализ микропрограммы», уже доступна в общедоступной предварительной версии. Ее алгоритм может обнаруживать широкий спектр уязвимостей, от жестко заданных учетных записей пользователей и устаревших или уязвимых пакетов с открытым исходным кодом до использования закрытого криптографического ключа подписи производителя.

Из сообщения сотрудника Microsoft Дерика Наефа:  

«Анализ микропрограммы берет двоичный образ микропрограммы, который запускается на устройстве IoT, и проводит автоматический анализ для выявления потенциальных уязвимостей и слабых мест в системе безопасности. Этот анализ дает представление об инвентаризации программного обеспечения, слабых местах и ​​сертификатах устройств IoT без необходимости развертывания агента конечной точки».

В настоящее время доступны следующие функции для анализа безопасности прошивки устройств IoT:

• Спецификация программного обеспечения (SBOM): содержит перечень пакетов с открытым исходным кодом, используемых для сборки микропрограммы, с указанием версии пакета и соответствующих лицензионных соглашений.
• Анализ CVE: предлагает информацию о компонентах микропрограммы с общеизвестными уязвимостями и уязвимыми местами.
• Анализ защиты двоичных файлов: идентифицирует двоичные файлы, скомпилированные без флагов безопасности, таких как защита от переполнения буфера, исполняемые файлы, не зависящие от позиции, и другие распространенные методы защиты.
• Анализ SSL-сертификатов: Обнаруживает просроченные и отозванные сертификаты TLS/SSL в прошивке.
• Анализ открытых и закрытых ключей: проверяет необходимость и подлинность открытых и закрытых криптографических ключей, найденных в прошивке.
• Извлечение хэша пароля: гарантирует, что хэши паролей учетных записей пользователей используют безопасные криптографические алгоритмы.

Чтобы использовать новую функцию, пользователям необходимо перейти в колонку «Анализ встроенного ПО (предварительная версия)» в Defender для IoT и загрузить образ встроенного ПО на базе Linux со своего устройства.

Затем система распаковывает образ, чтобы обнаружить встроенную файловую систему и проанализировать загруженную прошивку на наличие скрытых векторов угроз.

Важно отметить, что только скомпилированные и незашифрованные образы встроенного ПО на базе Linux, полученные от поставщика устройства, могут быть проанализированы с помощью функции анализа встроенного ПО Defender для IoT. Кроме того, размер образа не должен превышать 1 ГБ, предупреждают в компании.

Из сообщения компании:

«Функция анализа встроенного ПО Defender для IoT доступна автоматически, если вы в настоящее время используете Defender для IoT с ролью администратора безопасности, участника или владельца».

Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время.

Статьи по теме

• Крупнейшие IT компании разработают технологию водяных знаков для изображений, которые создает ИИ.
• Помогающий журналистам писать новости инструмент демонстрирует Google.
• Хакеры создали злой клон ChatGPT.