Microsoft は、ルーターなどの組み込み Linux デバイスのファームウェアを分析して、セキュリティの脆弱性や一般的な弱点を検出できる新しい Defender for IoT 機能を発表しました。
ファームウェア分析と名付けられ、現在パブリック プレビューで利用できるこの新機能は、ハードコードされたユーザー アカウントや古いまたは脆弱なオープンソース パッケージから、メーカーの秘密暗号署名キーの使用に至るまで、幅広い弱点を検出できます。
Microsoft の Derick Naef 氏は、「ファームウェア分析では、IoT デバイス上で実行されるバイナリ ファームウェア イメージを取得し、自動分析を実行して潜在的なセキュリティ脆弱性や弱点を特定します」と述べています。
「この分析により、エンドポイント エージェントを導入することなく、IoT デバイスのソフトウェア インベントリ、弱点、証明書に関する洞察が得られます。」
現在、IoT デバイスのファームウェア セキュリティを分析するために次の機能を利用できます。
- ソフトウェア部品表 (SBOM): ファームウェアの構築に使用されるオープンソース パッケージのインベントリを提供し、パッケージのバージョンと対応するライセンス契約を示します。
- CVE 分析: 公に知られているセキュリティの脆弱性とその危険性を持つファームウェア コンポーネントに関する洞察を提供します。
- バイナリ強化分析: バッファ オーバーフロー保護、位置に依存しない実行可能ファイル、その他の一般的な強化手法など、セキュリティ フラグなしでコンパイルされたバイナリを識別します。
- SSL 証明書分析: ファームウェア内の期限切れおよび失効した TLS/SSL 証明書を明らかにします。
- 公開キーと秘密キーの分析: ファームウェアにある公開暗号キーと秘密キーの必要性と信頼性を検証します。
- パスワード ハッシュ抽出: ユーザー アカウントのパスワード ハッシュが安全な暗号アルゴリズムを使用していることを確認します。
これを使用するには、ユーザーは Defender for IoT の [ファームウェア分析 (プレビュー)] ブレードに移動し、デバイスから Linux ベースのファームウェア イメージをアップロードする必要があります。
次に、システムはイメージを解凍して埋め込みファイル システムを検出し、読み込まれたファームウェアを分析して隠れた脅威ベクトルを検出します。
Defender for IoT ファームウェア分析機能を使用して分析できるのは、デバイスのベンダーから入手したコンパイル済みで暗号化されていない Linux ベースのファームウェア イメージのみであることに注意することが重要です。また、画像のサイズは 1 GB を超えてはなりません。
「現在、セキュリティ管理者、共同作成者、または所有者の役割を使用して Defender for IoT にアクセスしている場合、Defender for IoT ファームウェア分析機能は自動的に利用可能になります」と Microsoft は述べています。
「SecurityReader ロールしか持っていない場合、または Firmware Analysis をスタンドアロン機能として使用したい場合は、管理者が FirmwareAnalysisAdmin ロールを与える必要があります。」
Comments