Microsoft ได้เปิดให้ทดสอบใช้งานฟีเจอร์ Firmware Analysis บน Microsoft Defender for IoT แบบ Public Preview โดยมีความสามารถในการตรวจสอบ Binary Firmware Image ที่ใช้งานอยู่บนอุปกรณ์ IoT แต่ละตัวได้ เพื่อช่วยในการวิเคราะห์ความเสี่ยงจาก Firmware เวอร์ชันดังกล่าว โดยที่ผู้ดูแลระบบไม่จำเป็นต้องติดตั้ง Agent ลงบนอุปกรณ์ เพียงแค่นำ Firmware ที่ใช้งานอยู่บนอุปกรณ์มาอัปโหลดเข้าระบบก็สามารถตรวจสอบแบบเชิงลึกได้ทันที สำหรับจุดเด่นของฟีเจอร์นี้มีดังนี้
-
- สร้าง Software bill of materials (SBOM) ให้โดยอัตโนมัติ โดยทำการวิเคราะห์ตรวจสอบ Open-source Package ที่ใช้งานอยู่ใน Fimware
- สามารถทำ CVE Analysis เพื่อหาช่องโหว่ที่อยู่ใน Firmware ได้
- รองรับการทำ Binary Hardening Analysis ช่วยตรวจสอบวิธีการทำ Hardening ที่ใช้งานอยู่ใน Firmware ว่ามีความแข็งแรงหรือไม่ เช่น ตรวจสอบ Buffer Overflow Protection
- มีระบบ SSL Certificate Analysis เพื่อค้นหา TLS/SSL ที่หมดอายุหรือถูก Revoke ออกไปแล้ว
- รองรับการตรวจสอบหา Public Key แและ Private Key
- รองรับการตรวจสอบ Password Hash เพื่อให้มันใจว่ารหัสผ่านจะถูกเก็บอยู่ในรูปแบบ Hash และใช้กระบวนการเข้ารหัสอย่างมีความปลอดภัย