NGEP ( Next Generation Endpoint Protection System) 固件安全监测是一项艰巨的挑战,需要完成许多任务。 其中许多任务都可以自动化,以便安全分析师可以专注于他的主要任务:分析固件。
1.我们的优势
FACT实现了这种自动化,从而实现了更完整的分析,并大大加快了漏洞搜寻的速度。
2. 产品优势
固件分析:软件识别 分析使用哪种操作系统? 存在哪些程序? 使用哪些版本? 哪些服务在启动时启动? 这些漏洞中是否存在任何众所周知的漏洞?(CVE) 查找登录凭据,尤其是硬编码密码 加密材料检测 私钥
固件比较:在许多情况下,您可能需要比较固件示例。 例如,您可能想知道制造商是否以及在何处修复了新固件版本中的问题。 或者,您可能想知道设备上的固件是否是制造商提供的原始固件。 如果它们不同,您想知道哪些部件被更改以进行进一步调查。 同样,FACT能够自动处理其中的许多挑战:
固件提取:提取固件映像可能非常耗时。 首先,您必须确定容器格式。 之后,您需要找到合适的拆包机。 如果没有可用的提取工具,您可以尝试像 binwalk 这样的文件雕刻器来提取至少一些固件组件。 完成此任务后,必须对每个图层多次重做这些任务。 FACT使整个过程自动化。
固件检测:证书 检测 CPU 架构(仿真和反汇编需要) 检查是否使用 QEMU 执行(模糊测试和调试需要) 寻找实施缺陷 (CWE) 识别更改/相等的文件 识别更改的软件版本