Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tutorial se describe cómo usar la página de análisis de firmware para cargar una imagen de firmware para un análisis de seguridad y ver los resultados del análisis.
Requisitos previos
- si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
- Si tiene una suscripción pero no tiene un grupo de recursos donde podría cargar las imágenes de firmware, cree un grupo de recursos.
- Asegúrese de tener el rol de Administrador de seguridad, Colaborador o Propietario en su grupo de recursos. Si solo tiene el rol Lector de seguridad o desea usar el análisis de firmware como una característica independiente, el administrador debe proporcionarle el rol Administrador de análisis de firmware. Para más información, consulte Análisis de firmware de Azure RBAC.
- Si ya tiene una suscripción y un grupo de recursos y tiene los permisos adecuados, vaya a la sección siguiente.
Para usar la página de análisis de firmware para analizar la seguridad del firmware, la imagen de firmware debe tener los siguientes requisitos previos:
Debe tener acceso a la imagen de firmware compilada.
La imagen debe ser una imagen de firmware sin cifrar basada en Linux.
La imagen debe tener un tamaño inferior a 1 GB.
Límites del área de trabajo de análisis de firmware
Las áreas de trabajo de análisis de firmware están disponibles actualmente en una categoría gratuita. El nivel gratis tiene las siguientes limitaciones de capacidad. Si usa más de la capacidad, recibirá una notificación en el portal de Azure de que supera el límite, pero no se le impedirá exceder dicho límite.
Los límites siguientes se aplican a las áreas de trabajo de análisis de firmware.
| Resource | Límite del nivel gratuito |
|---|---|
| Imágenes escaneadas al mes | 5 |
| Imágenes almacenadas en el área de trabajo | 10 |
| Áreas de trabajo de nivel gratis por suscripción | 1 |
En el futuro, se puede introducir un nivel de licencia de pago y estos límites se aplicarán en áreas de trabajo de nivel gratis nuevas y existentes. Esto significa que, una vez que alcance cualquiera de los límites, se le pedirá que cree o actualice a un área de trabajo de nivel de pago para examinar o almacenar más imágenes. Sin embargo, incluso cuando se aplican los límites, las áreas de trabajo de nivel gratis existentes seguirán teniendo las imágenes de firmware que ya ha analizado y almacenado.
Incorporación de la suscripción para usar el análisis de firmware
Nota:
Para incorporar una suscripción para usar el análisis de firmware, debe ser propietario, colaborador, administrador de análisis de firmware o administrador de seguridad en el nivel de suscripción. Para más información acerca de los roles y sus funcionalidades del análisis de firmware, consulte Funciones, ámbitos y roles de análisis de firmware.
Si esta es su primera interacción con el análisis de firmware, deberá incorporar la suscripción al servicio y seleccionar una región en la que cargar y almacenar las imágenes de firmware.
Inicie sesión en Azure Portal y busque "análisis de firmware" en la barra de búsqueda de Azure Portal.
Seleccione el botón azul Introducción en la tarjeta Introducción o seleccione la subtab Áreas de trabajo firmware .
Seleccione Crear un área de trabajo.
En el panel Crear un área de trabajo , seleccione una suscripción en la lista desplegable.
Seleccione un grupo de recursos en el desplegable Grupo de recursos o cree un nuevo grupo de recursos.
Escriba el nombre del área de trabajo.
Seleccione una región que se usará para el almacenamiento en la lista desplegable Ubicación.
En el campo Nivel , actualmente ofrecemos un nivel gratis. En el futuro, se puede introducir un nivel de pago con características y funcionalidades adicionales. Para obtener más información, consulte los términos de licencia y los límites del área de trabajo.
Seleccione Incorporar para crear el área de trabajo en el grupo de recursos seleccionado e incorporar la suscripción al análisis de firmware.
Cargar una imagen de firmware para su análisis
Si acaba de incorporar la suscripción, ha iniciado sesión en Azure Portal y ya está en el portal de análisis de firmware, vaya al paso dos.
Inicie sesión en Azure Portal y vaya al análisis de firmware.
Vaya a la página Áreas de trabajo firmware y seleccione el área de trabajo en la que desea cargar imágenes. Haga clic en el botón Cargar.
En el panel Cargar una imagen de firmware , arrastre y coloque la imagen de firmware o haga clic en el cuadro gris. Vaya al archivo de imagen de firmware que desea cargar y selecciónelo.
Escriba la siguiente información:
- Proveedor del firmware
- Modelo del firmware
- Versión del firmware
- Una descripción opcional del firmware
Seleccione Cargar para cargar el firmware para su análisis.
Tu firmware aparece en la cuadrícula de la página Todo el firmware.
Visualización de los resultados del análisis de firmware
El tiempo de análisis variará en función del tamaño de la imagen de firmware y del número de archivos detectados en la imagen. Mientras se realiza el análisis, el estado indicará Extrayendo y, a continuación, Analizar. Cuando el estado es Listo, puede ver los resultados del análisis de firmware.
Inicie sesión en Azure Portal y vaya a la página Análisis de firmware >Todos los firmware. Como alternativa, puede ir a la página de Espacios de trabajo de Firmware y seleccionar el espacio de trabajo en el que tiene la imagen de firmware.
Seleccione la fila de firmware que desea ver. En el panel Información general del firmware se muestran los datos básicos sobre el firmware a la derecha.
Seleccione Ver resultados para explorar en profundidad y obtener más detalles.
La página de detalles del firmware muestra los resultados del análisis de seguridad en las pestañas siguientes:
Nombre Descripción Información general Vea una visión general de todos los resultados del análisis. Componentes de software Vea una lista de materiales de software con los siguientes detalles:
- Lista de componentes de código abierto usados para crear una imagen de firmware
- Información sobre la versión del componente
- Licencia del componente
- Ruta de acceso ejecutable del archivo binarioPuntos débiles Vea una lista de vulnerabilidades y exposiciones comunes (CVE).
Seleccione una CVE específica para ver más detalles.Protección binaria Vea si los ejecutables compilados mediante la configuración de seguridad recomendada:
- NX
- CIRCULAR
- RELRO
-CANARIO
- SIN RELLENO
Seleccione un binario específico para ver más detalles.Códigos hash de contraseñas Vea las cuentas insertadas y sus hashes de contraseña asociados.
Seleccione una cuenta de usuario específica para ver más detalles.Certificados Vea una lista de certificados TLS/SSL que se encuentran en el firmware.
Seleccione un certificado específico para ver los detalles.Claves Vea una lista de claves criptográficas públicas y privadas en el firmware.
Seleccione una clave específica para ver más detalles.
Eliminación de una imagen de firmware
Elimine una imagen de firmware del análisis de firmware cuando ya no la necesite analizar.
Después de eliminar una imagen, no hay forma de recuperar la imagen ni los resultados de análisis asociados. Si necesita los resultados, deberá volver a cargar la imagen de firmware para su análisis.
Para eliminar una imagen de firmware:
- Active la casilla de la imagen de firmware que quiere eliminar y seleccione Eliminar.
Pasos siguientes
Para más información, consulte Análisis de firmware para generadores de dispositivos.
Para usar los comandos de la CLI de Azure para el análisis de firmware, consulte Inicio rápido de la CLI de Azure y también Inicio rápido de Azure PowerShell para usar los comandos de Azure PowerShell. Consulte Inicio rápido: Carga del firmware mediante Python para ejecutar un script de Python mediante el SDK para cargar y analizar imágenes de firmware.
Consulte Preguntas más frecuentes sobre el análisis de firmware para obtener respuestas a preguntas frecuentes.