电脑固件是什么 电脑系统固件更新的作用

电脑固件是什么 电脑系统固件更新的作用

固件是计算设备(计算机、如工控设备、智能装备、嵌入式、手机等)中不可缺少的重要部件,往往以软件形式固化存储在硬件的芯片中。

传统意义上,固件是指存储于非易失存储器(如ROM/PROM/FLASH等)或具有非易失存储能力的器件或设备中的一段二进制程序。计算设备的主板、显卡、网卡、硬盘中都有固件,其中最重要、最核心的固件称为BIOS(Basic Input/Output System,基本输入输出系统)。目前,固件的概念已经扩展到了各型计算设备中,如路由器、手机、智能设备、工控嵌入式中的固化在Flash芯片中的软件镜像,都称之为“固件”。固件是计算设备的“灵魂”。没有固件,计算设备将无法启动和运行;固件被破坏,计算设备将失去最基础的安全性保证。

同时,固件在整个IT产业链中处于承上启下的重要的地位。从产业链的角度看,固件处于处理器和操作系统之间。在计算机整机方案中,每种处理器平台都有专门配套的操作系统,每个主板上都有不同的硬件设计。正是由于固件对下初始化硬件、管理硬件资源、屏蔽计算机硬件底层细节,对上提供了操作系统引导,从而发挥了连接计算机基础硬件和系统软件的桥梁作用。此外,整机设计完成后,需要进行长时间的测试才能投放市场。在这个过程中,可以通过调整固件参数,避免修改硬件,实现整机性能的优化,从而降低产品化成本,缩短研发周期。

固件被攻破,计算机将失去安全基石

固件在计算机功能、性能以及安全性方面,与CPU、操作系统等计算机组成部件一样发挥着重要作用。固件的二象性构成了计算机软硬件的重要桥梁,但是,也对计算机造成了潜在的威胁。

固件同时具有硬件和软件两种属性。一方面,固件的物理形式是芯片,可以安装在计算机主板、PCI板卡、甚至USB接口等硬件设备中。如果配合使用特殊硬件装置,可以把固件木马以非常隐蔽的方式固化到计算机主板或板卡上的芯片中。一旦固件木马在特定条件下被激活,将会立即执行渗透攻击和情报收集工作,而用户在日常使用计算机的过程中很难察觉。

另一方面,固件是运行在计算机底层的软件,是先于操作系统启动之前运行的,因此,固件中的恶意代码是无法被杀毒软件和安全工具发现的。更进一步的,固件的运行过程是具有最高权限的,能够对硬件、文件系统、操作系统和特定软件进行篡改和破坏,具有极强的威胁性。

因此,固件木马驻留在主板芯片之中,其攻击方式具有跨平台特性,操作系统难以发现其攻击行为,重装系统甚至更换硬盘无法清除。随着攻击方式的多样化、复合化、复杂化,固件木马已经开始作为专用于潜伏隐藏的渗透工具进行应用。