Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este tutorial descreve como usar a página de análise de firmware para carregar uma imagem de firmware para análise de segurança e exibir os resultados da análise.
Pré-requisitos
- Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
- Se tiver uma subscrição, mas não tiver um grupo de recursos onde possa carregar as imagens de firmware, crie um grupo de recursos.
- Certifique-se de que tem a função de Administrador de Segurança, Colaborador ou Proprietário no seu grupo de recursos. Se tiver apenas a função de Leitor de Segurança ou pretender utilizar a análise de firmware como uma funcionalidade autónoma, o Administrador tem de atribuir a função de Administrador de Análise de Firmware. Para obter informações adicionais, consulte Análise de firmware Azure RBAC.
- Se você já tiver uma assinatura e um grupo de recursos e tiver as permissões adequadas, vá para a próxima seção.
Para usar a página de análise de firmware para analisar a segurança do firmware, a imagem do firmware deve ter os seguintes pré-requisitos:
Você deve ter acesso à imagem de firmware compilada.
Sua imagem deve ser uma imagem de firmware não criptografada baseada em Linux.
Sua imagem deve ter menos de 1 GB de tamanho.
Limites do espaço de trabalho de análise de firmware
Os espaços de trabalho de análise de firmware estão atualmente disponíveis como uma camada gratuita. O nível gratuito tem as seguintes limitações de capacidade. Se você usar mais do que a capacidade, receberá uma indicação no Portal do Azure de que está acima da capacidade, mas não será impedido de ultrapassar o limite de capacidade.
Os limites a seguir se aplicam aos espaços de trabalho de análise de firmware.
| Resource | Limite de nível gratuito |
|---|---|
| Imagens digitalizadas por mês | 5 |
| Imagens armazenadas no espaço de trabalho | 10 |
| Espaços de trabalho de nível gratuito por assinatura | 1 |
No futuro, uma camada de licença paga poderá ser introduzida, e esses limites serão aplicados em espaços de trabalho de nível gratuito novos e existentes. Isso significa que, assim que atingir qualquer um dos limites, será necessário criar ou atualizar para um espaço de trabalho de camada paga para digitalizar ou armazenar mais imagens. No entanto, mesmo quando os limites são impostos, seus espaços de trabalho de camada livre existentes continuarão a ter as imagens de firmware que você já analisou e armazenou.
Integre a sua subscrição para utilizar a análise de firmware
Nota
Para integrar uma subscrição para utilizar a análise de firmware, tem de ser Proprietário, Colaborador, Administrador de Análise de Firmware ou Administrador de Segurança ao nível da subscrição. Para saber mais sobre funções e seus recursos na análise de firmware, visite Funções, escopos e recursos de análise de firmware.
Se esta for a sua primeira interação com a análise de firmware, terá de integrar a sua subscrição do serviço e selecionar uma região na qual carregar e armazenar as suas imagens de firmware.
Entre no portal do Azure e procure "análise de firmware" na barra de pesquisa do portal do Azure.
Selecione o botão azul Começar no cartão Começar ou selecione a subguia Espaços de Trabalho de Firmware.
Selecione Criar um espaço de trabalho
No painel Criar um espaço de trabalho, selecione uma assinatura na lista suspensa.
Selecione um grupo de recursos na lista suspensa Grupo de recursos ou crie um novo grupo de recursos.
Insira o nome do seu espaço de trabalho.
Selecione uma região a ser usada para armazenamento na lista suspensa Local .
Para o campo Tier , atualmente oferecemos um nível gratuito. No futuro, um nível pago pode ser introduzido com recursos e capacidades adicionais. Para obter mais informações, consulte nossos termos de licenciamento e limites de espaço de trabalho
Selecione Integrar para criar a sua área de trabalho no grupo de recursos selecionado e integrar a sua subscrição à análise de firmware.
Carregue uma imagem de firmware para análise
Se você acabou de integrar sua assinatura, está conectado ao portal do Azure e já está no portal de análise de firmware, pule para a etapa dois.
Entre no portal do Azure e vá para análise de firmware.
Aceda à página Espaços de trabalho de firmware e, em seguida, selecione a área de trabalho na qual pretende carregar imagens. Clique no botão Carregar.
No painel Carregar uma imagem de firmware , arraste e largue a imagem do firmware ou clique na caixa cinzenta. Procure e selecione o ficheiro de imagem de firmware que pretende carregar.
Introduza os detalhes seguintes:
- O fornecedor do firmware
- O modelo do firmware
- Versão do firmware
- Uma descrição opcional do seu firmware
Selecione Carregar para carregar o firmware para análise.
O seu firmware aparece na grelha na página Todos os firmwares.
Ver resultados da análise de firmware
O tempo de análise irá variar com base no tamanho da imagem de firmware e no número de ficheiros descobertos na imagem. Enquanto a análise está ocorrendo, o status dirá Extraindo e, em seguida , Analisando. Quando o status é Pronto, você pode ver os resultados da análise de firmware.
Entre no portal do Azure e vá para a página de análise de firmware >Todo o firmware. Como alternativa, você pode ir para a página Espaços de trabalho de firmware e selecionar o espaço de trabalho no qual você tem sua imagem de firmware.
Selecione a linha do firmware que pretende visualizar. O painel Visão geral do firmware mostra dados básicos sobre o firmware à direita.
Selecione Exibir resultados para detalhar para obter mais detalhes.
A página de detalhes do firmware mostra os resultados da análise de segurança nos seguintes separadores:
Nome Descrição Descrição geral Veja uma visão geral de todos os resultados da análise. Componentes de Software Visualize uma lista de materiais de software com os seguintes detalhes:
- Uma lista de componentes de código aberto usados para criar imagem de firmware
- Informações sobre a versão do componente
- Licença de componente
- Caminho executável do binárioPontos fracos Veja uma lista de vulnerabilidades e exposições comuns (CVEs).
Selecione uma CVE específica para ver mais detalhes.Endurecimento binário Veja se executáveis compilados usando as configurações de segurança recomendadas:
- NX
- TORTA
- RELRO
- CANÁRIO
- DESPOJADO
Selecione um binário específico para ver mais detalhes.Hashes de senha Visualize contas incorporadas e seus hashes de senha associados.
Selecione uma conta de usuário específica para ver mais detalhes.Certificados Veja uma lista de certificados TLS/SSL encontrados no firmware.
Selecione um certificado específico para ver mais detalhes.Chaves Veja uma lista de chaves criptográficas públicas e privadas no firmware.
Selecione uma chave específica para ver mais detalhes.
Eliminar uma imagem de firmware
Exclua uma imagem de firmware da análise de firmware quando não precisar mais que ela seja analisada.
Depois de excluir uma imagem, não há como recuperá-la ou os resultados da análise associados. Se precisar dos resultados, terá de carregar novamente a imagem do firmware para análise.
Para eliminar uma imagem de firmware:
- Marque a caixa de seleção da imagem de firmware que deseja excluir e selecione Excluir.
Próximos passos
Para obter mais informações, consulte Análise de firmware para construtores de dispositivos.
Para usar os comandos da CLI do Azure para análise de firmware, consulte o Guia de início rápido da CLI do Azure e consulte Início rápido do Azure PowerShell para usar os comandos do Azure PowerShell. Consulte Guia de início rápido: carregar firmware usando Python para executar um script Python usando o SDK para carregar e analisar imagens de firmware.
Visite FAQs sobre análise de firmware para obter respostas a perguntas frequentes.