Freigeben über

Tutorial: Analysieren eines IoT/OT-Firmwareimages mit der Firmware-Analyse

In diesem Tutorial wird beschrieben, wie Sie die Seite Firmware-Analyse verwenden, um ein Firmwareimage für eine Sicherheitsanalyse hochzuladen und Analyseergebnisse anzuzeigen.

Voraussetzungen

  • Wenn Sie kein Azure-Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.
  • Wenn Sie ein Abonnement, aber keine Ressourcengruppe haben, in die Sie Ihre Firmwareimages hochladen können, erstellen Sie eine Ressourcengruppe.
  • Stellen Sie sicher, dass Sie über die Rolle "Sicherheitsadministrator", "Mitwirkender" oder "Besitzer" in Ihrer Ressourcengruppe verfügen. Wenn Sie nur über die Rolle „SecurityReader“ verfügen oder die Firmware-Analyse als eigenständiges Feature verwenden möchten, muss Ihnen Ihr Administrator bzw Ihre Administratorin die Rolle „Firmware Analysis Admin“ zuweisen. Weitere Informationen finden Sie unter Azure RBAC für Firmwareanalyse.
  • Wenn Sie bereits über ein Abonnement und eine Ressourcengruppe verfügen und über die entsprechenden Berechtigungen verfügen, fahren Sie mit dem nächsten Abschnitt fort.

Damit Sie die Seite Firmware-Analyse zum Analysieren Ihre Firmwaresicherheit verwenden können, muss Ihr Firmwareimage über die folgenden Voraussetzungen erfüllen:

  • Sie müssen Zugriff auf das kompilierte Firmwareimage haben.

  • Ihr Image muss ein unverschlüsseltes, Linux-basiertes Firmwareimage sein.

  • Ihr Image muss kleiner als 1 GB sein.

Grenzwerte für den Arbeitsbereich der Firmwareanalyse

Firmware-Analysearbeitsbereiche sind derzeit im kostenlosen Bereich verfügbar. Die kostenlose Stufe hat die folgenden Kapazitätsbeschränkungen. Wenn Sie mehr als die Kapazität verwenden, erhalten Sie einen Hinweis im Azure-Portal, dass Sie die Kapazität überschreiten, aber nicht daran gehindert werden, die Kapazitätsgrenze zu überschreiten.

Die folgenden Grenzwerte gelten für Firmwareanalysearbeitsbereiche.

Resource Grenzwerte für Free-Tarif
Pro Monat gescannte Bilder 5
Im Arbeitsbereich gespeicherte Bilder 10
Kostenlose Arbeitsbereiche pro Abonnement 1

In Zukunft kann eine kostenpflichtige Lizenzstufe eingeführt werden, und diese Grenzwerte werden für neue und vorhandene Arbeitsbereiche der kostenlosen Ebene erzwungen. Das bedeutet, dass Sie, sobald Sie eines der Limits erreicht haben, einen kostenpflichtigen Arbeitsbereich erstellen oder auf ein kostenpflichtiges Upgrade umsteigen müssen, um weitere Bilder scannen oder speichern zu können. Auch wenn die Grenzwerte erzwungen werden, werden Ihre vorhandenen kostenlosen Arbeitsbereiche weiterhin über die Firmware-Images verfügen, die Sie bereits analysiert und gespeichert haben.

Onboarding Ihres Abonnements zur Verwendung der Firmware-Analyse

Hinweis

Um ein Onboarding eines Abonnements für die Verwendung der Firmware-Analyse durchzuführen, müssen Sie die Rolle „Besitzer“, „Mitwirkender“, „Firmware-Analyseadministrator“ oder „Sicherheitsadministrator“ auf Abonnementebene besitzen. Weitere Informationen zu Rollen und deren Funktionen in der Firmware-Analyse finden Sie unter Rollen, Bereiche und Funktionen der Firmware-Analyse.

Wenn dies Ihre erste Interaktion mit der Firmware-Analyse ist, müssen Sie für Ihr Abonnement ein Onboarding in den Dienst durchführen und eine Region auswählen, in die Ihre Firmwareimages hochgeladen und in der sie gespeichert werden sollen.

  1. Melden Sie sich beim Azure-Portal an, und suchen Sie in der Azure-Portalsuchleiste nach "Firmwareanalyse".

    Screenshot: Seite „Erste Schritte“

  2. Wählen Sie die blaue Schaltfläche " Erste Schritte " auf der Karte " Erste Schritte " aus, oder wählen Sie die Untertabelle " Firmware-Arbeitsbereiche" aus.

    Screenshot: Seite „Abonnementverwaltung“

  3. Wählen Sie "Arbeitsbereich erstellen" aus.

    Screenshot: Bereich „Onboarding des Abonnements“ auf der rechten Seite des Bildschirms

  4. Wählen Sie im Bereich "Arbeitsbereich erstellen " in der Dropdownliste ein Abonnement aus.

  5. Wählen Sie im Dropdownmenü Ressourcengruppe eine Ressourcengruppe aus, oder erstellen Sie eine neue Ressourcengruppe.

  6. Geben Sie Ihren Arbeitsbereichsnamen ein.

  7. Wählen Sie im Dropdownmenü Speicherort einen Bereich aus, der zur Speicherung verwendet werden soll.

  8. Für das Feld Tier bieten wir derzeit eine kostenlose Stufe an. In Zukunft kann eine kostenpflichtige Stufe mit zusätzlichen Features und Funktionen eingeführt werden. Weitere Informationen finden Sie in unseren Lizenzbedingungen und Arbeitsbereichsbeschränkungen.

  9. Wählen Sie "Onboarding" aus, um Ihren Arbeitsbereich in Ihrer ausgewählten Ressourcengruppe zu erstellen und Ihr Abonnement in die Firmwareanalyse zu integrieren.

Hochladen eines Firmwareimages für die Analyse

Wenn Sie Gerade Ihr Abonnement integriert haben, sind Sie beim Azure-Portal angemeldet und bereits im Firmwareanalyseportal, fahren Sie mit Schritt 2 fort.

  1. Melden Sie sich beim Azure-Portal an, und wechseln Sie zur Firmwareanalyse.

  2. Wechseln Sie zur Seite "Firmware-Arbeitsbereiche ", und wählen Sie dann den Arbeitsbereich aus, in den Sie Bilder hochladen möchten. Klicken Sie auf die Schaltfläche Upload .

  3. Ziehen Sie im Bereich "Firmware-Datei hochladen" Ihre Firmware-Datei per Drag & Drop, oder klicken Sie auf das graue Feld. Navigieren Sie zu der Firmwareimagedatei, die Sie hochladen möchten, und wählen Sie sie aus.

    Screenshot, der zeigt, wie in der Firmware-Analyse auf die Option „Hochladen“ geklickt wird.

  4. Geben Sie die folgenden Details ein:

    • Anbieter der Firmware
    • Modell der Firmware
    • Version der Firmware
    • Eine optionale Beschreibung Ihrer Firmware

  5. Wählen Sie Hochladen aus, um Ihre Firmware zur Analyse hochzuladen.

    Ihre Firmware wird im Raster auf der Seite "Alle Firmware " angezeigt.

Anzeigen der Ergebnisse der Firmwareanalyse

Die Dauer der Analyse hängt von der Größe des Firmwareimages und der Anzahl der im Image ermittelten Dateien ab. Während der Analyse wird zunächst der Status Extrahieren und dann Analyse angezeigt. Wenn der Status Bereit angezeigt wird, können Sie die Ergebnisse der Firmwareanalyse einsehen.

  1. Melden Sie sich beim Azure-Portal an, und wechseln Sie zur Firmwareanalyseseite >"Alle Firmware ". Alternativ können Sie zur Seite " Firmwarearbeitsbereiche" wechseln und den Arbeitsbereich auswählen, in dem Ihr Firmwareimage vorhanden ist.

  2. Wählen Sie die Zeile der Firmware aus, die Sie anzeigen möchten. Im Bereich Firmware-Übersicht werden auf der rechten Seite grundlegende Daten zur Firmware angezeigt.

    Screenshot, der zeigt, wie Sie durch Klicken auf die Zeile mit dem Firmwareimage die Details des Seitenbereichs sehen.

  3. Wählen Sie Ergebnisse anzeigen aus, um weitere Details zu erhalten.

    Screenshot, der zeigt, wie Sie auf die Schaltfläche „Ergebnisse anzeigen“ klicken, um eine detaillierte Analyse des Firmwareimages zu erhalten.

  4. Auf der Seite mit den Firmwaredetails werden die Ergebnisse der Sicherheitsanalyse auf den folgenden Registerkarten angezeigt:

    Name BESCHREIBUNG
    Übersicht Sehen Sie sich eine Übersicht über alle Analyseergebnisse an.
    Softwarekomponenten Zeigen Sie eine Softwareliste mit den folgenden Details an:

    - Eine Liste der Open-Source-Komponenten, die zum Erstellen eines Firmwareimages verwendet werden
    - Komponentenversionsinformationen
    - Komponentenlizenz
    - Ausführbarer Pfad der Binärdatei
    Schwachstellen Zeigen Sie eine Liste allgemeiner Sicherheitsrisiken (CVE, common vulnerabilities and exposures) an.

    Wählen Sie ein bestimmtes CVE aus, um weitere Details zu sehen.
    Binäre Härtung Zeigen Sie an, ob ausführbare Dateien mithilfe der empfohlenen Sicherheitseinstellungen kompiliert werden:

    - NX
    - KUCHEN
    - RELRO
    - CANARY
    - STRIPPED

    Wählen Sie eine bestimmte Binärdatei aus, um weitere Details zu sehen.
    Kennworthashes Zeigen Sie eingebettete Konten und die zugehörigen Kennworthashes an.

    Wählen Sie ein bestimmtes Benutzerkonto aus, um weitere Details anzuzeigen.
    Zertifikate Zeigen Sie eine Liste der TLS/SSL-Zertifikate an, die in der Firmware gefunden wurden.

    Wählen Sie ein bestimmtes Zertifikat aus, um die zugehörigen Details anzuzeigen.
    Schlüssel Zeigen Sie eine Liste der öffentlichen und privaten Kryptoschlüssel in der Firmware an.

    Wählen Sie einen bestimmten Schlüssel aus, um weitere Details zu sehen.

    Screenshot, der die Analyse der Schwachstellen (CVE) des Firmwareimages zeigt.

Löschen eines Firmwareimages

Löschen Sie ein Firmwareimage aus der Firmware-Analyse, wenn Sie es nicht mehr analysieren müssen.

Nachdem Sie ein Image gelöscht haben, können Sie das Image oder die zugehörigen Analyseergebnisse nicht mehr abrufen. Wenn Sie die Ergebnisse benötigen, müssen Sie das Firmwareimage erneut zur Analyse hochladen.

So löschen Sie ein Firmwareimage:

  1. Aktivieren Sie das Kontrollkästchen für das Firmwareimage, das Sie löschen möchten, und wählen Sie Löschen aus.

Nächste Schritte

Weitere Informationen finden Sie unter Firmwareanalyse für Geräteentwickler.

Informationen zur Verwendung der Azure CLI-Befehle für die Firmware-Analyse finden Sie im Schnellstart zur Azure-Befehlszeilenschnittstelle, und Informationen zur Verwendung der Azure PowerShell-Befehle finden Sie im Schnellstart zu Azure PowerShell. Informationen zum Ausführen eines Python-Skripts mit dem SDK zum Hochladen und Analysieren von Firmwareimages finden Sie unter Schnellstart: Hochladen von Firmware mit Python.

Besuchen Sie FAQs zur Firmware-Analyse, um Antworten auf häufig gestellte Fragen zu erhalten.

  • Last updated on