Войти
Телевизор пульт дистанционного управления - это пример специально разработанного продукта, который содержит микропрограммное обеспечение. Прошивка контролирует кнопки, управляет светодиодами и обрабатывает нажатия кнопок для отправки данных в формате, который принимающее устройство, в данном случае телевизор, может понять и обработать. Фактически, материнская плата телевизора также имеет сложную прошивку. В вычислении, прошивка - это особый класс компьютерного программного обеспечения, обеспечивающий низкоуровневое управление для конкретного устройства оборудования. Микропрограммное обеспечение может либо обеспечивать стандартизированную операционную среду для более сложного программного обеспечения устройства (позволяя более аппаратную независимость ), либо, для менее сложных устройств, действовать как полная операционная система устройства, выполняя все функции управления, мониторинга и обработки данных. Типичными примерами устройств, содержащих микропрограммное обеспечение, являются встроенные системы, бытовые устройства, компьютеры, компьютерная периферия и другие. Почти все электронные устройства, помимо самых простых, содержат некоторую прошивку.
Прошивка хранится в энергонезависимой памяти таких устройствах, как ROM, EPROM или EEPROM (включая ИЛИ флэш-память ). В прошлом смена прошивки устройства редко или никогда не производилась в течение всего срока ее службы, но в настоящее время это обычная процедура; некоторые устройства памяти микропрограмм устанавливаются постоянно и не могут быть изменены после изготовления. Общие причины обновления прошивки включают исправление ошибок или добавление функций к устройству. Для этого требуется физическая замена интегральных схем ПЗУ или перепрограммирование СППЗУ или флэш-памяти с помощью специальной процедуры. Прошивка, такая как BIOS персонального компьютера, может содержать только элементарные базовые функции устройства и может предоставлять услуги только программному обеспечению более высокого уровня. Прошивка, такая как программа встроенной системы, может быть единственной программой, которая будет работать в системе и обеспечивать все ее функции.
До включения интегральных схем другие устройства с микропрограммным обеспечением включали дискретную полупроводниковую диодную матрицу. Компьютер управления Apollo имел микропрограммное обеспечение, состоящее из специально изготовленной плоскости основной памяти, называемой «основной памяти каната », где данные хранились путем физического пропуска проводов через ( 1) или около (0) ядра, хранящего каждый бит данных.
Ашер Оплер ввел термин «прошивка» в статье 1967 Datamation. Первоначально это означало содержимое доступного для записи управляющего хранилища (небольшая специализированная высокоскоростная память), содержащего микрокод, который определяет и реализует компьютерный набор команд , и это может быть перезагружено для специализации или изменения инструкций, которые может выполнять центральный процессор (ЦП). Первоначально прошивка контрастировала с оборудованием (сам ЦП) и программным обеспечением (обычные инструкции, выполняемые на ЦП). Он состоял не из машинных инструкций ЦП, а из микрокода нижнего уровня, задействованного в реализации машинных инструкций. Он существовал на границе между аппаратным и программным обеспечением; отсюда и название "прошивка". Со временем популярное использование расширило слово «микропрограммное обеспечение» для обозначения любой компьютерной программы, которая тесно связана с оборудованием, включая машинные инструкции процессора для BIOS, загрузчики начальной загрузки или системы управления для простые электронные устройства, такие как микроволновая печь, пульт дистанционного управления или компьютерная периферия.
ПЗУ BIOS прошивка на материнской плате Baby AT В некоторых отношениях различные компоненты прошивки так же важны, как и операционная система в рабочий компьютер. Однако, в отличие от большинства современных операционных систем, микропрограммное обеспечение редко имеет хорошо развитый автоматический механизм обновления для исправления любых проблем с функциональностью, обнаруженных после доставки устройства.
Пользователь может обновить BIOS «вручную» с помощью небольшой служебной программы. Напротив, встроенное ПО в устройствах хранения (жестких дисках, DVD-дисках, флэш-памяти) редко обновляется, даже если для встроенного ПО используется флэш-память (а не ПЗУ); нет стандартизированных механизмов для определения или обновления версий прошивки.
Большинство компьютерных периферийных устройств сами по себе являются компьютерами специального назначения. Такие устройства, как принтеры, сканеры, камеры и USB-накопители, имеют внутреннюю прошивку; Некоторые устройства могут также допускать обновление прошивки на месте.
Некоторые недорогие периферийные устройства больше не содержат энергонезависимую память для микропрограмм и вместо этого полагаются на хост-систему для передачи программы управления устройством с дискового файла или компакт-диска.
По состоянию на 2010 год большинство портативных музыкальных плееров поддерживают обновление прошивки. Некоторые компании используют обновления прошивки для добавления новых воспроизводимых форматов файлов (кодеков ). Другие функции, которые могут измениться с обновлениями прошивки, включают графический интерфейс или даже время автономной работы. Большинство мобильных телефонов имеют возможность обновления прошивки по воздуху по тем же причинам; некоторые могут даже быть обновлены для улучшения приема или качества звука.
С 1996 года в большинстве автомобилей использовались бортовые компьютеры и различные датчики для обнаружения механических проблем. Начиная с 2010 года, современные автомобили также используют управляемые компьютером антиблокировочные тормозные системы (ABS) и управляемые компьютером блоки управления трансмиссией (TCU). Водитель также может получать информацию в тире во время вождения таким образом, например, показания расхода топлива и давления в шинах в режиме реального времени. Местные дилеры могут обновить прошивку большинства автомобилей.
Примеры микропрограмм:
Перепрошивка включает перезапись существующей прошивки или данных, содержащихся в EEPROM (например, как NOR flash memory ) модули, присутствующие в электронном устройстве, с новыми данными. Это может быть сделано для обновления устройства или для смены поставщика услуги, связанной с функцией устройства, например, для перехода от одного поставщика услуг мобильной связи к другому или для установки новой операционной системы. Если микропрограмму можно обновить, это часто делается с помощью программы от поставщика и часто позволяет сохранить старую микропрограмму перед обновлением, чтобы ее можно было восстановить, если процесс не удастся или более новая версия работает хуже. В качестве альтернативы инструментам поставщика были разработаны альтернативы с открытым исходным кодом, такие как flashrom.
Иногда третьи стороны создают неофициальную новую или модифицированную («вторичную») версию прошивки, чтобы предоставить новые функции или разблокировать скрытые функции; это называется специальная прошивка. Примером может служить Rockbox в качестве замены прошивки для портативных медиаплееров. Существует множество проектов homebrew для различных устройств, которые часто открывают универсальные вычислительные возможности в ранее ограниченных устройствах (например, при запуске Doom на iPod ).
Взломщики прошивки обычно используют возможность обновления прошивки на многих устройствах для самостоятельной установки или запуска. Некоторые, однако, должны прибегать к эксплойтам для запуска, потому что производитель попытался заблокировать оборудование, чтобы остановить его выполнение нелицензионный код.
Большинство программных хаков бесплатное программное обеспечение.
Московская Лаборатория Касперского обнаружила, что группа разработчиков, которую она называет «Equation Group », разработала жесткий диск. диск модификации прошивки для различных моделей дисков, содержащие троянского коня, который позволяет хранить данные на диске в местах, которые не будут удалены, даже если диск будет отформатирован или очищен. Хотя в отчете «Лаборатории Касперского» прямо не утверждается, что эта группа является частью Агентства национальной безопасности США (АНБ), доказательства, полученные из кода различного программного обеспечения Equation Group, позволяют предположить, что они являются частью АНБ.
Исследователи «Лаборатории Касперского» назвали действия Equation Group наиболее продвинутой хакерской операцией из когда-либо обнаруженных, а также задокументировали около 500 заражений, вызванных Equation Group как минимум в 42 странах.
Марк Шаттлворт, основатель компании Canonical, которая поддерживает дистрибутив Ubuntu Linux, описал проприетарный как угрозу безопасности, заявляя, что «прошивка на вашем устройстве - лучший друг АНБ » и называя прошивку «троянским конем монументальных размеров». Он утверждал, что некачественная прошивка с закрытым исходным кодом является серьезной угрозой безопасности системы: «Ваша самая большая ошибка состоит в том, чтобы предполагать, что АНБ - единственное учреждение, злоупотребляющее этой позицией доверия - на самом деле, это разумно. предположить, что вся прошивка - это помойка незащищенности, вызванная высшей степенью некомпетентности производителей и высочайшей компетентностью очень широкого круга таких агентств ». В качестве потенциального решения этой проблемы он призвал к декларативной прошивке, которая описывала бы «аппаратную привязку и зависимости» и «не должна включать исполняемый код ». Прошивка должна быть с открытым исходным кодом, чтобы код можно было проверить и проверить.
Хаки кастомных прошивок также были направлены на внедрение вредоносного ПО в такие устройства, как смартфоны или USB-устройства. Одна такая инъекция для смартфона была продемонстрирована на Symbian OS на MalCon, хакерском соглашении. На конференции Black Hat USA 2014 был представлен взлом прошивки USB-устройства под названием BadUSB, демонстрирующий, как микроконтроллер USB-накопителя можно перепрограммировать для имитации различных других типов устройств, чтобы получить контроль над ними. компьютера, кражи данных или шпионажа за пользователем. Другие исследователи безопасности продолжили работу над тем, как использовать принципы, лежащие в основе BadUSB, одновременно выпуская исходный код хакерских инструментов, которые можно использовать для изменения поведения различных USB-устройств.
Портал электроники 