Microsoft เปิดตัวฟีเจอร์ตรวจสอบ Firmware บน Microsoft Defender for IoT

Microsoft ได้เปิดให้ทดสอบใช้งานฟีเจอร์ Firmware Analysis บน Microsoft Defender for IoT แบบ Public Preview โดยมีความสามารถในการตรวจสอบ Binary Firmware Image ที่ใช้งานอยู่บนอุปกรณ์ IoT แต่ละตัวได้ เพื่อช่วยในการวิเคราะห์ความเสี่ยงจาก Firmware เวอร์ชันดังกล่าว โดยที่ผู้ดูแลระบบไม่จำเป็นต้องติดตั้ง Agent ลงบนอุปกรณ์ เพียงแค่นำ Firmware ที่ใช้งานอยู่บนอุปกรณ์มาอัปโหลดเข้าระบบก็สามารถตรวจสอบแบบเชิงลึกได้ทันที สำหรับจุดเด่นของฟีเจอร์นี้มีดังนี้

    • สร้าง Software bill of materials (SBOM) ให้โดยอัตโนมัติ โดยทำการวิเคราะห์ตรวจสอบ Open-source Package ที่ใช้งานอยู่ใน Fimware
    • สามารถทำ CVE Analysis เพื่อหาช่องโหว่ที่อยู่ใน Firmware ได้
    • รองรับการทำ Binary Hardening Analysis ช่วยตรวจสอบวิธีการทำ Hardening ที่ใช้งานอยู่ใน Firmware ว่ามีความแข็งแรงหรือไม่ เช่น ตรวจสอบ Buffer Overflow Protection
    • มีระบบ SSL Certificate Analysis เพื่อค้นหา TLS/SSL ที่หมดอายุหรือถูก Revoke ออกไปแล้ว
    • รองรับการตรวจสอบหา Public Key แและ Private Key
    • รองรับการตรวจสอบ Password Hash เพื่อให้มันใจว่ารหัสผ่านจะถูกเก็บอยู่ในรูปแบบ Hash และใช้กระบวนการเข้ารหัสอย่างมีความปลอดภัย

 

อ้างอิงจาก::