Firmware - Firmware

Dálkový ovladač televizoru je příkladem produktu, který obsahuje firmware.

V oblasti výpočetní techniky je firmware specifickou třídou počítačového softwaru, který poskytuje ovládání na nízké úrovni pro konkrétní hardware zařízení . Firmware, jako je BIOS osobního počítače, může obsahovat základní funkce zařízení a může poskytovat služby abstrakce hardwaru softwaru vyšší úrovně, jako jsou operační systémy . U méně složitých zařízení může firmware fungovat jako kompletní operační systém zařízení a provádět všechny funkce řízení, monitorování a manipulace s daty. Typickými příklady zařízení obsahujících firmware jsou vestavěné systémy , domácí a osobní použití, počítače a počítačová periferie .

Firmware je uložen v energeticky nezávislých paměťových zařízeních, jako je ROM , EPROM , EEPROM a Flash paměť . Aktualizace firmwaru vyžaduje fyzickou výměnu integrovaných obvodů ROM nebo přeprogramování EPROM nebo flash paměti pomocí speciálního postupu. Některá paměťová zařízení firmwaru jsou nainstalována napevno a po výrobě je nelze změnit. Mezi běžné důvody aktualizace firmwaru patří oprava chyb nebo přidání funkcí do zařízení.

Dějiny

Ascher Opler vytvořil termín firmware v článku z roku 1967 o datamaci . V tomto článku měl Opler na mysli nový druh počítačového programu, který měl z pohledu uživatele jiný praktický a psychologický účel než tradiční programy.

Jak počítače začaly narůstat ve složitosti, začalo být jasné, že je třeba nejprve spustit a spustit různé programy, aby bylo zajištěno konzistentní prostředí nezbytné pro spouštění složitějších programů podle uvážení uživatele. To vyžadovalo naprogramování počítače, aby tyto programy spustil automaticky. Kromě toho, protože společnosti, univerzity a obchodníci chtěli prodávat počítače laikům s malými technickými znalostmi, byla nutná větší automatizace, aby laický uživatel mohl snadno spouštět programy pro praktické účely. Z toho vznikl druh softwaru, který by uživatel vědomě nespouštěl, a vedl k softwaru, o kterém by laický uživatel ani nevěděl.

Původně to znamenalo obsah zapisovatelného řídicího úložiště (malá specializovaná vysokorychlostní paměť) obsahující mikrokód, který definoval a implementoval sadu instrukcí počítače , a který mohl být znovu načten pro specializaci nebo úpravu pokynů, které centrální procesorová jednotka (CPU) ) mohl spustit. Jak byl původně použit, firmware byl v kontrastu s hardwarem (samotný procesor) a softwarem (běžné instrukce prováděné na CPU). Neskládal se z instrukcí stroje CPU, ale z mikrokódu nižší úrovně zapojeného do implementace strojových instrukcí. Existoval na hranici hardwaru a softwaru; tedy název firmware . Postupem času rozšířené používání rozšířilo slovo firmware tak, aby označovalo jakýkoli počítačový program, který je pevně spojen s hardwarem, včetně instrukcí procesoru pro systém BIOS , zavaděčů bootstrap nebo řídicích systémů pro jednoduchá elektronická zařízení , jako je mikrovlnná trouba , dálkové ovládání nebo počítač. periferní .

Aplikace

Osobní počítače

ROM BIOS firmware na základní desce Baby AT

V některých ohledech jsou různé součásti firmwaru stejně důležité jako operační systém v pracovním počítači. Na rozdíl od většiny moderních operačních systémů má však firmware jen zřídka dobře vyvinutý automatický mechanismus aktualizace sám, aby vyřešil jakékoli problémy s funkčností zjištěné po odeslání jednotky.

BIOS může být „ručně“ aktualizován uživatelem pomocí malého obslužného programu. Naproti tomu firmware ve velkokapacitních paměťových zařízeních (pevné disky, optické jednotky, flash paměť, např. Disk SSD) se zřídka aktualizuje, i když se pro firmware používá paměť flash (spíše než ROM, EEPROM).

Většina počítačových periferií jsou samy speciálními počítači. Zařízení, jako jsou tiskárny, skenery, fotoaparáty a USB flash disky, mají interně uložený firmware; některá zařízení mohou také povolit aktualizaci firmwaru v terénu.

Některé levné periferie již neobsahují energeticky nezávislou paměť firmwaru a místo toho spoléhají na to, že hostitelský systém přenese řídicí program zařízení ze souboru na disku nebo disku CD.

Výrobky pro domácí a osobní použití

Od roku 2010 většina přenosných hudebních přehrávačů podporuje upgrady firmwaru. Některé společnosti používají aktualizace firmwaru k přidání nových formátů ( kodeků ), které lze přehrávat . Mezi další funkce, které se mohou s aktualizacemi firmwaru změnit, patří GUI nebo dokonce výdrž baterie. Většina mobilních telefonů má možnost aktualizace firmwaru bezdrátově ze stejných důvodů; některé lze dokonce upgradovat, aby se zlepšil příjem nebo kvalita zvuku.

Automobily

Od roku 1996 většina automobilů používala k detekci mechanických problémů palubní počítač a různé senzory. Od roku 2010 moderní vozidla využívají také počítačem ovládané protiblokovací systémy (ABS) a počítačem ovládané řídicí jednotky převodovky (TCU). Řidič může při jízdě tímto způsobem také získat informace o palubní desce, například údaje o spotřebě paliva a tlaku v pneumatikách v reálném čase. Místní prodejci mohou aktualizovat většinu firmwaru vozidla.

Příklady

Mezi příklady firmwaru patří:

• Produkty pro domácí a osobní použití:
  • Časovací a řídicí systémy pro pračky
  • Ovládání atributů zvuku a videa a také seznamu kanálů v moderních televizích
• V počítačích:
  • Systém BIOS nalezený ve starších počítačích kompatibilních s IBM
  • (U) EFI -kompatibilní firmware použít na Itanium systémů s procesory Intel Mac a mnoho novějších počítačů
  • Pevný disk , solid-state drive nebo optická jednotka firmware
  • Video BIOS z grafické karty
  • Otevřený firmware , používaný v počítačích založených na SPARC od společností Sun Microsystems a Oracle Corporation , v počítačích na bázi PowerPC od společnosti Apple a v počítačích od Genesi
  • ARCS , používaný v počítačích od Silicon Graphics
  • Kickstart , používaný v řadě počítačů Amiga ( POST , hardware init + Plug and Play automatická konfigurace periferií, jádra atd.)
  • RTAS (Run-Time Abstraction Services), používaný v počítačích od IBM
  • Common Firmware Životní prostředí (CFE)
• Ve směrovačích , přepínačích a bránách firewall :
  • LibreCMC  -100% bezplatná distribuce softwarového routeru na základě jádra Linux-libre
  • IPFire - distribuce firewallu/routeru  s otevřeným zdrojovým kódem na základě jádra Linuxu
  • fli4l  -distribuce firewallu/routeru s otevřeným zdrojovým kódem na základě jádra Linuxu
  • OpenWrt  -distribuce firewallu/routeru s otevřeným zdrojovým kódem na základě jádra Linuxu
  • m0n0wall  - integrovaná distribuce firewallu FreeBSD
  • Patentovaný firmware
• V systémech NAS :
  • NAS4Free  -open-source operační systém NAS založený na FreeBSD
  • Openfiler  -open-source operační systém NAS založený na linuxovém jádře
  • Patentovaný firmware

Bliká

Blikání zahrnuje přepsání stávajícího firmwaru nebo dat obsažených v EEPROM nebo modulu flash paměti přítomném v elektronickém zařízení novými daty. To lze provést za účelem upgradu zařízení nebo změny poskytovatele služby spojené s funkcí zařízení, jako je změna z jednoho poskytovatele služeb mobilního telefonu na jiného nebo instalace nového operačního systému. Pokud lze firmware upgradovat, často se to provádí prostřednictvím programu od poskytovatele a často to umožní uložení starého firmwaru před upgradem, takže se na něj lze vrátit, pokud proces selže nebo pokud novější verze funguje hůře. Byly vyvinuty bezplatné softwarové náhrady za nástroje pro blikání prodejců, jako je Flashrom .

Hackování firmwaru

Někdy třetí strany vyvíjejí neoficiální novou nebo upravenou („aftermarket“) verzi firmwaru, která poskytuje nové funkce nebo odemyká skryté funkce; toto se označuje jako vlastní firmware . Příkladem je Rockbox jako náhrada firmwaru pro přenosné přehrávače médií . Existuje mnoho projektů homebrew pro různá zařízení, která často odemknou obecné výpočetní funkce v dříve omezených zařízeních (např. Běží Doom na iPodu ).

Hacky firmwaru obvykle využívají možnosti aktualizace firmwaru na mnoha zařízeních, aby se samy nainstalovaly nebo spustily. Někteří se však musí uchýlit ke zneužití, aby se spustili, protože se výrobce pokusil uzamknout hardware, aby nemohl spustit nelicencovaný kód .

Většina hacků firmwaru je svobodný software .

Hackování firmwaru HDD

Moskevská společnost Kaspersky Lab zjistila, že skupina vývojářů, které označuje jako „ skupinu rovnic “, vyvinula úpravy firmwaru pevného disku pro různé modely disků obsahující trojského koně, který umožňuje ukládání dat na disk v místech, která budou nelze vymazat, i když je jednotka naformátována nebo vymazána. Ačkoli zpráva společnosti Kaspersky Lab výslovně netvrdila, že tato skupina je součástí americké národní bezpečnostní agentury (NSA), důkazy získané z kódu různých softwarů Equation Group naznačují, že jsou součástí NSA.

Výzkumníci z Kaspersky Lab kategorizovali závazky podle Equation Group jako nejpokročilejší hackerskou operaci, jaká kdy byla odhalena, a také dokumentovali kolem 500 infekcí způsobených skupinou Equation Group v nejméně 42 zemích.

Bezpečnostní rizika

Mark Shuttleworth , zakladatel společnosti Canonical , která spravuje distribuci Ubuntu Linux , popsal proprietární firmware jako bezpečnostní riziko a řekl, že „firmware ve vašem zařízení je nejlepším přítelem NSA “ a firmware nazývá „trojský kůň monumentální proporce “. Tvrdil, že nekvalitní uzavřený zdrojový firmware je hlavní hrozbou pro zabezpečení systému: „Vaší největší chybou je předpokládat, že NSA je jedinou institucí, která zneužívá tuto pozici důvěry-ve skutečnosti je rozumné předpokládat, že veškerý firmware je žumpa nejistoty, zdvořilost neschopnosti nejvyššího stupně od výrobců a kompetence nejvyššího stupně od velmi širokého spektra takových agentur “. Jako potenciální řešení tohoto problému volal po deklarativním firmwaru, který by popisoval „propojení hardwaru a závislosti“ a „neměl by obsahovat spustitelný kód “. Firmware by měl být open-source , aby bylo možné kód kontrolovat a ověřovat.

Vlastní hacky firmwaru se zaměřily také na vkládání malwaru do zařízení, jako jsou smartphony nebo zařízení USB . Jedna taková injekce do smartphonu byla předvedena na Symbian OS v MalCon , hackerské konvenci . Na konferenci Black Hat USA 2014 byl představen hack firmwaru zařízení USB s názvem BadUSB , který ukazuje, jak lze mikrokontrolér jednotky USB flash přeprogramovat tak, aby zfalšoval různé jiné typy zařízení, aby převzal kontrolu nad počítačem, exfiltrací dat nebo špehováním uživatele. Další výzkumníci v oblasti bezpečnosti dále pracovali na tom, jak využít principy BadUSB, přičemž současně vydali zdrojový kód hackerských nástrojů, které lze použít k úpravě chování různých zařízení USB.

Viz také

• Zavaděč
• Počítačový hardware
• Coreboot
• Vlastní firmware
• Mikrokód
• Patentovaný ovladač zařízení
• Operační systém v reálném čase
• Obrázek ROM

Reference