5/5 - (1 vote)

L’analyseur Microsoft Firmware Analysis en aperçu public.

Microsoft présente en avant-première le service d’analyse du micrologiciel Defender pour l’IoT. Microsoft a annoncé une nouvelle fonctionnalité Defender pour IoT qui permettra d’analyser le firmware des appareils Linux embarqués comme les routeurs pour les vulnérabilités de sécurité et les faiblesses courantes. Baptisée Firmware Analysis et désormais disponible en version préliminaire publique, la nouvelle fonctionnalité peut détecter un large éventail de faiblesses, des comptes d’utilisateurs codés en dur et des packages open source obsolètes ou vulnérables à l’utilisation de la clé de signature cryptographique privée d’un fabricant.

Aperçu public : analyse du micrologiciel dans Defender pour l’IoT. La nouvelle fonctionnalité d’analyse du micrologiciel de Defender pour IoT est désormais disponible en préversion publique. L’analyse du micrologiciel prend une image binaire du micrologiciel qui s’exécute sur un appareil IoT et effectue une analyse automatisée pour identifier les vulnérabilités et les faiblesses de sécurité potentielles. Cette analyse fournit des informations sur l’inventaire logiciel, les faiblesses et les certificats des appareils IoT sans nécessiter le déploiement d’un agent de point de terminaison.


L'Internet des objets (ou IdO, en anglais « Internet of Things » ou IoT) représente l'extension d'Internet à des choses et à des lieux du monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'Internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet. Considéré comme la troisième évolution de l'Internet, baptisé Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social, l'Internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du quantified self.

Microsoft Defender, appelé officiellement Antivirus Microsoft Defender, est un composant antivirus de Microsoft Windows. Microsoft a d'abord offert le logiciel en téléchargement comme un programme anti-espion gratuit pour Windows XP. En janvier 2022, Microsoft Defender devient un antivirus multiplateforme avec la prise en charge des vulnérabilités des systèmes d'exploitation mobiles Android et iOS. En juin 2023, Microsoft améliore la protection anti-hameçonnage de Windows 11 avec de nouvelles fonctionnalités. En juillet 2023, La capacité d'analyse du micrologiciel de Defender pour IoT (Firmware Analysis) permet aux équipes de sécurité d'obtenir une visibilité plus approfondie sur les appareils IoT/OT en fournissant de meilleures informations sur le logiciel de base sur lequel ils sont construits.

A propos de l'auteur

Retour en haut