Jump to content

Прошивка

Прошивка обычно хранится в EEPROM , который использует протокол ввода-вывода, такой как SPI .

В вычислительной технике прошивка это программное обеспечение , которое обеспечивает низкоуровневый контроль над вычислительного устройства аппаратным обеспечением . Для относительно простого устройства встроенное ПО может выполнять все функции управления, мониторинга и манипулирования данными.Для более сложного устройства встроенное ПО может обеспечивать относительно низкоуровневое управление, а также аппаратной абстракции услуги для программного обеспечения более высокого уровня, такого как операционная система .

Прошивки можно найти в широком спектре компьютерных устройств, включая персональные компьютеры , телефоны , бытовую технику , транспортные средства , компьютерную периферию , а также во многих цифровых микросхемах внутри каждой из этих более крупных систем.

Прошивка хранится в энергонезависимой памяти – либо в постоянном запоминающем устройстве (ПЗУ), либо в программируемой памяти, такой как EPROM , EEPROM или флэш-памяти . Изменение прошивки устройства, хранящейся в ПЗУ, требует физической замены микросхемы памяти, хотя некоторые микросхемы не предназначены для удаления после изготовления. Программируемую память встроенного ПО можно перепрограммировать с помощью процедуры, которую иногда называют перепрошивкой. [1]

Распространенными причинами смены прошивки являются исправление ошибок и добавление функций .

История и этимология [ править ]

Ашер Оплер использовал термин «прошивка» в статье Datamation 1967 года как промежуточный термин между «аппаратным обеспечением» и «программным обеспечением». Оплер предполагал, что компьютерные системы четвертого поколения будут иметь записываемую память управления (небольшую специализированную высокоскоростную память), в которую микропрограммное будет загружаться обеспечение. Многие функции программного обеспечения будут перенесены в микрокод, а наборы инструкций можно будет настраивать, загружая разные прошивки для разных наборов инструкций. [2]

По мере того как компьютеры стали усложняться, стало ясно, что различные программы необходимо сначала запускать и запускать, чтобы обеспечить согласованную среду, необходимую для запуска более сложных программ по усмотрению пользователя. Для этого требовалось запрограммировать компьютер для автоматического запуска этих программ. Более того, поскольку компании, университеты и маркетологи хотели продавать компьютеры непрофессионалам с небольшими техническими знаниями, возникла необходимость в большей автоматизации, чтобы позволить непрофессионалам легко запускать программы для практических целей. Это привело к появлению такого рода программного обеспечения, которое пользователь не стал бы запускать сознательно, и привело к появлению программного обеспечения, о котором непрофессионал даже не знал бы. [3]

Первоначально встроенное ПО отличалось от аппаратного обеспечения (сам ЦП) и программного обеспечения (обычные инструкции, выполняемые на ЦП). Он состоял не из машинных инструкций ЦП, а из микрокода более низкого уровня, участвующего в реализации машинных инструкций. Он существовал на границе между аппаратным и программным обеспечением; отсюда и название прошивки . Со временем слово «прошивка» стало широко использоваться для обозначения любой компьютерной программы, которая тесно связана с аппаратным обеспечением, включая BIOS на ПК, загрузочную прошивку на смартфонах, компьютерную периферию или системы управления на простых бытовых электронных устройствах, таких как микроволновые печи , пульты дистанционного управления. .

Приложения [ править ]

Компьютеры [ править ]

ROM BIOS Прошивка Baby AT на материнской плате

В некотором смысле различные компоненты встроенного ПО так же важны, как и операционная система работающего компьютера. Однако, в отличие от большинства современных операционных систем, прошивка редко имеет хорошо развитый автоматический механизм обновления для устранения любых проблем с функциональностью, обнаруженных после поставки устройства.

Прошивка компьютера может быть обновлена ​​пользователем вручную с помощью небольшой служебной программы. Напротив, встроенное ПО в устройствах хранения данных (жестких дисках, приводах оптических дисков, флэш-памяти, например твердотельном накопителе) обновляется реже, даже когда для встроенного ПО используется флэш-память (а не ПЗУ, EEPROM).

Большинство компьютерной периферии сами по себе являются компьютерами специального назначения. Такие устройства, как принтеры, сканеры, веб-камеры и USB-накопители , имеют встроенное ПО, хранящееся внутри; на некоторых устройствах также может быть разрешено обновление прошивки на месте.

Примеры встроенного программного обеспечения компьютера включают в себя:

Обновление прошивки Fuji Instax камеры

Товары для дома и личного пользования [ править ]

Бытовая техника, такая как игровые консоли , цифровые камеры и портативные музыкальные плееры, поддерживает обновление прошивки. Некоторые компании используют обновления прошивки для добавления новых воспроизводимых форматов файлов ( кодеков ). Другие функции, которые могут измениться при обновлении прошивки, включают графический интерфейс или даже время автономной работы. Смартфоны имеют возможность обновления прошивки по беспроводной сети для добавления новых функций и устранения проблем безопасности.

Автомобили [ править ]

С 1996 года в большинстве автомобилей используются бортовые компьютеры и различные датчики для обнаружения механических проблем. По состоянию на 2010 год В современных автомобилях также используются антиблокировочная система тормозов (ABS) с компьютерным управлением и блоки управления коробкой передач (TCU). Таким образом, водитель также может получать информацию с приборной панели во время вождения, например, данные об экономии топлива и показания давления в шинах. Местные дилеры могут обновить большинство прошивок автомобиля.

Другие примеры [ править ]

Другие приложения прошивки включают в себя:

Мигает [ править ]

Мигает [5] включает перезапись существующей прошивки или данных, содержащихся в EEPROM или модуле флэш-памяти электронного устройства, новыми данными. [5] Это можно сделать для обновления устройства. [6] или сменить поставщика услуги, связанной с функцией устройства, например, смену одного поставщика услуг мобильной связи на другого или установку новой операционной системы. Если прошивку можно обновить, это часто делается с помощью программы от поставщика и часто позволяет сохранить старую прошивку перед обновлением, чтобы можно было вернуться к ней в случае сбоя процесса или если более новая версия работает хуже. Разработаны бесплатные программные замены вендорным инструментам для прошивки, например Flashrom .

Взлом прошивки [ править ]

Иногда третьи стороны разрабатывают неофициальную новую или модифицированную («послепродажную») версию прошивки, чтобы предоставить новые функции или разблокировать скрытые функции; это называется кастомной прошивкой . Примером может служить Rockbox как замена прошивки портативных медиаплееров . Существует множество самодельных проектов для различных устройств, которые часто открывают функциональные возможности вычислений общего назначения в ранее ограниченных устройствах (например, запуск Doom на iPod ).

Хаки прошивки обычно используют возможность обновления прошивки на многих устройствах для самостоятельной установки или запуска. Некоторым, однако, приходится прибегать к использованию эксплойтов для запуска, поскольку производитель попытался заблокировать оборудование, чтобы предотвратить запуск нелицензионного кода .

Большинство хаков прошивки являются бесплатным программным обеспечением .

Хаки прошивки жесткого диска [ править ]

Московская « Лаборатория Касперского» обнаружила, что группа разработчиков, которую она называет « Группой Equation », разработала модификации прошивки жесткого диска для различных моделей накопителей, содержащие троянского коня , который позволяет хранить данные на диске в местах, которые будут не будут удалены, даже если диск был отформатирован или очищен. [7] США Хотя в отчете «Лаборатории Касперского» прямо не утверждается, что эта группа является частью Агентства национальной безопасности (АНБ), данные, полученные из кода различного программного обеспечения Equation Group, позволяют предположить, что они являются частью АНБ. [8] [9]

Исследователи «Лаборатории Касперского» назвали действия Equation Group самой продвинутой хакерской операцией, когда-либо обнаруженной, а также зафиксировали около 500 заражений, вызванных Equation Group, по меньшей мере в 42 странах.

Риски безопасности [ править ]

Марк Шаттлворт , основатель компании Canonical , создавшей дистрибутив Ubuntu Linux , охарактеризовал проприетарную прошивку как угрозу безопасности, заявив, что «прошивка на вашем устройстве — лучший друг АНБ » и назвав прошивку «троянским конем монументальных технологий». пропорции». Он утверждал, что некачественная прошивка с закрытым исходным кодом представляет собой серьезную угрозу безопасности системы: [10] «Ваша самая большая ошибка — считать, что АНБ — единственная организация, злоупотребляющая этой позицией доверия — на самом деле разумно предположить, что все прошивки — это клоака небезопасности, из-за некомпетентности высшей степени со стороны производителей и компетентности самого высшей степени от очень широкого круга таких агентств». В качестве потенциального решения этой проблемы он предложил использовать декларативную прошивку, которая бы описывала «связь оборудования и зависимости» и «не должна включать исполняемый код ». [11] Прошивка должна быть с открытым исходным кодом , чтобы код можно было проверить и проверить.

Взломы пользовательских прошивок также направлены на внедрение вредоносного ПО в такие устройства, как смартфоны или USB-устройства . Одну такую ​​смартфонную инъекцию продемонстрировали на ОС Symbian на MalCon . [12] [13] конвенция хакерская . Хак прошивки USB-устройства под названием BadUSB был представлен на конференции Black Hat USA 2014 . [14] демонстрация того, как микроконтроллер USB-накопителя можно перепрограммировать для подделки различных других типов устройств, чтобы получить контроль над компьютером, украсть данные или шпионить за пользователем. [15] [16] Другие исследователи безопасности продолжили работу над тем, как использовать принципы BadUSB. [17] одновременно выпустив исходный код хакерских инструментов, которые можно использовать для изменения поведения различных USB-устройств. [18]

См. также [ править ]

Ссылки [ править ]

  1. ^ «Что такое прошивка?» . 23 января 2013 г.
  2. ^ Оплер, Ашер (январь 1967 г.). «Программное обеспечение четвертого поколения» . Датаматизация . 13 (1): 22–24.
  3. ^ «Введение в компьютерные приложения и концепции. Модуль 3: Системное программное обеспечение» . Люмен.
  4. ^ Мелевчик, Майкл (2000). «Обновление прошивки. Больше скорости и безопасности». Практика ПК (на немецком языке). 1/2000: 68.
  5. Перейти обратно: Перейти обратно: а б «Прошивка» . Tech-Faq.com. Архивировано из оригинала 27 сентября 2011 года . Проверено 8 июля 2011 г.
  6. ^ «Центр разработчиков HTC» . ХТК . Архивировано из оригинала 26 апреля 2011 года . Проверено 8 июля 2011 г.
  7. ^ «Группа Equation: главный создатель кибершпионажа» . Лаборатория Касперского . 16 февраля 2015 г. Архивировано из оригинала 2 декабря 2015 г.
  8. ^ Дэн Гудин (февраль 2015 г.). «Как «всемогущие» хакеры, связанные с АНБ, прятались 14 лет — и наконец были найдены» . Арс Техника . Архивировано из оригинала 24 апреля 2016 г.
  9. ^ «Срочное: Касперский раскрывает глобальный бэкдор-взлом практически всех прошивок жестких дисков, осуществляемый АНБ» . Ежедневный Кос . 17 февраля 2015 г. Архивировано из оригинала 25 февраля 2015 г.
  10. ^ «Шаттлворт призывает к декларативной прошивке». Журнал Линукс . № 162. Май 2014. с. 9.
  11. ^ Шаттлворт, Марк (17 марта 2014 г.). «ACPI, прошивка и ваша безопасность» . Архивировано из оригинала 15 марта 2015 года.
  12. ^ «Технические брифинги MalCon 2010» . Малкон.орг . Архивировано из оригинала 4 июля 2011 г.
  13. ^ «Хакер устанавливает лазейку в прошивке Symbian» . H-online.com . 08.12.2010. Архивировано из оригинала 21 мая 2013 года . Проверено 14 июня 2013 г.
  14. ^ «Почему безопасность USB фундаментально нарушена» . Wired.com . 31 июля 2014 г. Архивировано из оригинала 3 августа 2014 г. Проверено 4 августа 2014 г.
  15. ^ «BadUSB — об аксессуарах, которые превращают зло» . BlackHat.com . Архивировано из оригинала 8 августа 2014 г. Проверено 6 августа 2014 г.
  16. ^ Карстен Ноль; Саша Крисслер; Якоб Лелль (07 августа 2014 г.). «BadUSB – Об аксессуарах, которые превращают зло» (PDF) . srlabs.de . Архивировано (PDF) из оригинала 19 октября 2016 г. Проверено 23 августа 2014 г.
  17. ^ «Выпущена вредоносная программа BadUSB — заразите миллионы USB-накопителей» . Хакерский пост . Архивировано из оригинала 6 октября 2014 года . Проверено 7 октября 2014 г. {{cite web}}: CS1 maint: неподходящий URL ( ссылка )
  18. ^ Гринберг, Энди. «Необновляемое вредоносное ПО, заражающее USB-накопители, теперь находится на свободе» . ПРОВОДНОЙ . Архивировано из оригинала 7 октября 2014 года . Проверено 7 октября 2014 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 70d876681e46293b0f5258b78b7c36ba__1718787240
URL1:https://arc.ask3.ru/arc/aa/70/ba/70d876681e46293b0f5258b78b7c36ba.html
Заголовок, (Title) документа по адресу, URL1:
Firmware - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)