تعریف فریمور Firmware 

ثابت افزار یا سفت افزار و یا فریمور شکلی از میکروکد یا برنامه‌ای است که در دستگاه‌های سخت‌افزاری به منظور کمک در کارکرد موثر تعبیه شده است . سخت‌افزارهایی مانند دوربین‌ها، تلفن‌های همراه، کارت‌های شبکه، درایوهای نوری ، چاپگرها، روترها، اسکنرها و کنترل‌های تلویزیون برای عملکرد روان به ثابت افزار تعبیه‌شده در حافظه خود متکی هستند.

  • ثابت افزار نرم افزاری که به شکل ثابت در سخت افزار نصب می شود.

فریمور یا ثابت افزار اغلب به عنوان «نرم‌افزار برای سخت‌افزار» شناخته می‌شود. با این حال، بین ثابت افزار و نرم افزار تفاوت وجود دارد. ثابت افزار دستورالعمل‌هایی را برای کمک به راه‌اندازی سخت‌افزار، برقراری ارتباط با سایر دستگاه‌ها و انجام وظایف اولیه ورودی و یا خروجی ارائه می‌دهد. از سوی دیگر، نرم افزار بر روی دستگاه نصب می شود و برای تعامل مانند مرور اینترنت، پردازش کلمه، گوش دادن به موسیقی و ویدئو کنفرانس استفاده می شود.

سازندگان سخت افزار به طور منظم به روز رسانی های ثابت افزار را منتشر می کنند و بدین ترتیب دستگاه های آنها ایمن و سازگار با رسانه های جدید باقی  می مانند. برای مثال، دستگاه‌ها با سیستم عامل Android و iOS به‌طور دوره‌ای به‌روزرسانی‌های ثابت افزاری دریافت می‌کنند که عملکرد آن‌ها را بهبود می بخشد ، ویژگی‌های جدیدی اضافه می‌کند و از آنها در برابر تهدیدات و آسیب‌پذیری‌های امنیتی محافظت می‌کند. به‌روزرسانی‌های ثابت افزار برای دستگاه‌هایی مانند کنسول‌های بازی و تلویزیون‌ها معمولاً با پذیرش درخواست‌ها برای دانلود و نصب آخرین پچ انجام می‌شود.

انواع و نمونه های فریمور

هنگامی که دستگاه روشن می شود ، ثابت افزار به پردازنده دستور می دهد تا فرآیند راه اندازی را آغاز کند. رایانه‌ها، تلفن‌های همراه و تبلت‌ها انواع مختلفی از فریمور را برای انجام اقداماتی مانند بارگیری سیستم‌عامل‌های خود اجرا می‌کنند. فریمور یا ثابت افزار مشابه درایورهای دستگاه عمل می کند. با این حال، سیستم عامل مستقیماً روی دستگاه سخت افزاری ذخیره می شود، در حالی که درایورها در سیستم عامل دستگاه نصب می شوند. سفت‌افزار همچنین می‌تواند خود به خود راه‌اندازی شود، در حالی که درایورها همچنان به سیستم عامل وابسته هستند.

معمولاً سه سطح از ثابت افزار وجود دارد:

  • ثابت افزار در سطح پایین :

این ثابت افزارها معمولاً در تراشه های NVM یا حافظه غیر فرار مانند حافظه فقط خواندنی (ROM) و حافظه قابل برنامه ریزی یک بار (OTP) ذخیره می شود. این تراشه‌ها را نمی‌توان بازنویسی یا به‌روزرسانی کرد . این ثابت افزار اصلی سخت‌افزار می باشد مانند رایانه است.

حافظه غیر فرار (Non-volatile memory ) (اختصاری NVM) حافظه‌ای است که اطلاعات آن با قطع شدن برق از بین نرود و بتواند اطلاعات را در حالت نبود برق هم حفظ کند.
  • ثابت افزار در سطح بالا:
این ثابت افزار در تراشه‌های فلش مموری تعبیه شده و دارای دستورالعمل‌های پیچیده‌تری نسبت به ثابت افزار در سطح پایین دارد که امکان به‌روزرسانی را فراهم می‌کند.
  • زیرسیستم ها:

دستگاه های نیمه مستقلی هستند که بخشی از یک سیستم گسترده تر هستند. فریمور یا ثابت افزار در این سطح در واحدهای پردازش مرکزی (CPU)، تراشه های فلش و واحدهای نمایشگر کریستال مایع (LCD) تعبیه شده است.

 انواع متداول فریمور یا ثابت افزار

  • BIOS :

سیستم ورودی/خروجی پایه (BIOS) از اجزای حیاتی کامپیوترها بوده و می باشند. BIOS روی یک تراشه در مادربرد رایانه قرار می گیرد و مجموعه ای از دستورالعمل ها را صادر می کند که سیستم عامل دستگاه را قادر می سازد بارگذاری شود. همچنین مسئول مراقبت از اجزای سخت افزاری دستگاه و اطمینان از عملکرد صحیح آنها هنگام راه اندازی است.

سیستم ورودی/خروجی اولیه : The Basic Input/Output System

وقتی رایانه روشن است، بایوس دستورالعمل‌هایی را که فرآیند راه‌اندازی دستگاه را برای خطاهای احتمالی بررسی می‌کنند را اجرا می‌کند. با بررسی حافظه دسترسی تصادفی (RAM) و پردازنده برای وجود خطا شروع می شود، سپس دستگاه های متصل مانند صفحه کلید و ماوس را برای هر گونه مشکل بررسی می کند. سپس ترتیب بوت (Boot sequence) ، مانند بوت از حافظه فقط خواندنی دیسک فشرده (CD-ROM) و بوت از هارد دیسک را بررسی می کند. در نهایت، BIOS به برنامه بوت لودر متصل می شود، که سیستم عامل کامپیوتر را روشن و آن را در RAM بارگذاری می کند.

در کنار فرآیند راه‌اندازی دستگاه ، BIOS مسئول بررسی نیمه‌رسانای اکسید فلزی مکمل (CMOS) است . CMOS مربوط به بخشی از حافظه می باشد که تنظیمات بایوس و سایر تراشه‌های دستگاه را ذخیره می‌کندو همچنین سیگنال‌هایی را که به RAM ارسال می‌شوند، مانند زمانی که کاربر کلیدی را فشار می‌دهد را بررسی می‌کند و بدین ترتیب به سیستم عامل برای اقدام بعدی کمک می کند.

  • EFI :

رابط ثابت افزار توسعه‌پذیر (EFI) نسل جدیدی از فریمور است که دستورالعمل‌هایی را که CPU دستگاه برای راه‌اندازی سخت‌افزار و راه‌اندازی بوت‌لودر صادر می کند را استفاده می‌کند. EFI جایگزینی برای BIOS است و در کامپیوترهای جدید استفاده می شود. مزایایی مانند اطمینان از اینکه دستگاه فقط نرم افزار قابل اعتماد را راه اندازی می کند و سایر مزایای امنیت سایبری را ارائه می دهد.

فریمور اصلی EFI در مک ها استفاده می شود و فقط می تواند پردازنده های اینتل را پشتیبانی کند. Unified EFI (UEFI) یک قطعه سفت‌افزار است که برای جایگزینی بایوس در رایانه‌های ویندوزی جدید طراحی شده است و از پردازنده‌های AMD و Intel پشتیبانی می‌کند. UEFI برای بارگیری و راه‌اندازی سیستم‌عامل‌ها در دستگاه‌هایی که دارای ویندوز ۸ و بالاتر هستند استفاده می‌شود.

تعیین نسخه فریمور دستگاه

دانستن اینکه چه ثابت افزاری دستگاه  دارد ، برای به روز نگه داشتن دستگاه بسیار مهم است. به نسخه فریمور یک دستگاه ویندوزی می توان از طریق خط فرمان با استفاده از upgrade assistant دسترسی داشت. با باز کردن پوشه Devices Manager، انتخاب سخت‌افزار و کلیک کردن روی Properties می‌توانید نسخه ثابت افزار یک دستگاه سخت‌افزاری را پیدا کنید. در تب Details، به منوی Property بروید، گزینه Hardware IDs را باز کنید و نسخه فریمور در جدول Value فهرست می‌شود.

امنیت فریمور چیست؟ چالش های امنیتی مرتبط چیست؟

دستگاه‌های سخت‌افزاری در برابر حملات به فریمور آسیب‌پذیر هستند، زیرا این حملات سایبری می‌توانند منجر به تعبیه بدافزار توسط هکرها در ثابت افزار شوند. به ویژه BIOS ناامن می باشد زیرا دستگاه های مختلف اغلب کدهای مشابهی را به اشتراک می گذارند و مهاجمان را قادر می سازد آسیب پذیری های رایج را کشف و از آنها سوء استفاده کنند.

علاوه بر این، دستگاه‌هایی مانند لپ‌تاپ‌ها دارای فریموری هستند که سخت‌افزارهایی مانند باتری، کارت صدا و وب‌کم را تامین می‌کند. در صورتی که تولید کنندگان این اجزا ثابت افزار را با توجه به توصیه های امنیت سایبری طراحی نکنند،  یک خطر امنیتی ایجاد می کنند ، زیرا این دستگاهها می توانند در برابر هک فریمور آسیب پذیر باشند . این امر منجر به اتصال بدافزار به فریمور می شود و بدون شناسایی توسط آنتی ویروس و سایر ابزارهای امنیتی پنهان می ماند.

فقدان امنیت فریمور یا ثابت افزار می تواند منجر به جاسوسی مهاجمان سایبری از دستگاه های کاربران، رهگیری فعالیت آنلاین آنها، سرقت داده های آنها و به دست آوردن کنترل از راه دور دستگاه آنها شود. در وضعیت بسیار خراب فریمور آن را در برابر bricking آسیب پذیر می کند، که باعث می شود دستگاه غیر قابل کار یا راه اندازی نشود. نمونه اخیر یک حمله سایبری به شبکه برق اوکراین بود که با استفاده از مبدل های سریال به اترنت توسط مهاجمان آغاز شد.

چرا امنیت فریمور برای دستگاه‌های اینترنت اشیا (IoT) اهمیت دارد؟

دستگاه‌های اینترنت اشیا (IoT) به ویژه در برابر حملات سایبری آسیب‌پذیر هستند، زیرا اغلب فاقد اقدامات امنیتی هستند که در لپ‌تاپ، تلفن‌های همراه و تبلت‌ها تعبیه شده است. در نتیجه، دستگاه‌های اینترنت اشیا به اهدافی محبوب برای مهاجمان تبدیل شده‌اند تا بدافزارها و کدهای مخرب را در تلاش برای به خطر انداختن سیستم‌ها جاسازی کنند.

سازندگان دستگاه به طور فزاینده‌ای امنیت اینترنت اشیاء را با استقرار به‌روزرسانی‌های فرا هوا (OTA) در ثابت افزار، فرآیندی که اختلال را کاهش می‌دهد و توسعه‌پذیری، قابلیت اطمینان و امنیت میان‌افزار اینترنت اشیا را افزایش می‌دهد، مورد توجه قرار می‌دهند. به‌روزرسانی‌ها همچنین هر گونه اشکالی را که می‌تواند تهدیدی باشد، اصلاح می‌کند.

سازمان‌ها باید بهترین شیوه‌های اینترنت اشیا را برای کمک به کاربران برای جلوگیری از آسیب‌پذیری‌های دستگاه اینترنت اشیا پیاده‌سازی کنند.