★ 什麼是韌體？有哪些類型和例子

韌體定義

韌體是嵌入硬體裝置的微程式或程式形式，以幫助它們有效執行。攝影機、手機、網路卡、光碟機、印表機、路由器、掃描器和電視遙控器等硬體，依靠記憶體中內建的韌體來平穩執行。

韌體通常被稱為「硬體中的軟體」。然而，韌體和軟體之間是有區別的。韌體提供了幫助硬體啟動、與其他裝置通訊，以及執行基本輸入/輸出任務的指令。另一方面，軟體安裝在裝置上，用於互動，如瀏覽網際網路、文字處理、聽音樂和視訊會議。

硬體製造商定期釋出韌體更新，以便他們的裝置保持安全並與新媒體相容。例如，Android 和 iOS 裝置會定期獲得韌體更新，以提高其效能，新增新功能，並保護它們免受安全威脅和漏洞的侵害。遊戲機和電視等裝置的韌體更新，通常透過接受下載和安裝最新補丁的提示來完成。

韌體的類型和例子

當裝置開啟時，韌體會指示處理器執行初始的啟動過程。電腦、手機和平板電腦操作多種形式的韌體，來執行載入作業系統等操作。韌體的執行方式與裝置驅動程式相似。然而，韌體直接儲存在硬體裝置上，而驅動程式則安裝在裝置的作業系統中。韌體也可以自行啟動，而驅動程式仍然依賴於作業系統。

韌體通常有三個等級：

低階韌體：此韌體通常儲存在非易失性記憶體晶片中，如只讀儲存器（ROM）和一次性可寫程式（OTP）儲存器。這些晶片無法重寫或更新，韌體是硬體固有的，例如電腦。
高階韌體：此韌體佈署在快閃記憶體晶片中，並附帶更複雜的指令，允許進行更新。
子系統：這些是半獨立裝置，是更廣泛的系統的一部分。這個等級的韌體嵌入在中央處理器（CPU）、快閃記憶體晶片和液晶顯示器（LCD）單元中。

常見的韌體類型包括：

BIOS

基本輸入/輸出系統（BIOS）自早期以，來就是電腦的關鍵組成部分。 BIOS位於電腦主機板上的晶片上，並發出一組指令，使裝置的作業系統能夠載入。它還負責照顧裝置的硬體組成，並確保它們在啟動時正常工作。

當電腦開機時，BIOS 會啟動指令，檢查機器的啟動過程是否有潛在錯誤。它首先檢查隨機存取儲存器（RAM）和處理器是否有故障，然後檢查連線的裝置（如鍵盤和滑鼠）是否存在任何問題。然後，它會檢查啟動順序，例如從光碟只讀記憶體（CD-ROM）啟動和從硬碟驅動器啟動。最後，BIOS 連線到引導載入程式，引導載入程式喚醒電腦的作業系統，並將其載入到 RAM 中。

除了裝置啟動過程外，BIOS 還負責檢查 CMOS，這是儲存 BIOS 設定的記憶體，以及裝置上的其他晶片。它還檢查傳送到 RAM 的訊號，例如當用戶按下按鍵時，以幫助作業系統瞭解要採取什麼行動。

可擴充韌體介面（EFI）是新一代韌體，它釋出裝置 CPU 用於啟動硬體和啟動引導載入程式的指令。EFI 是 BIOS 的替代品，用於新電腦。它提供了優勢，例如確保裝置僅啟動受信任的軟體，和其他網路安全優勢。

原始的 EFI 韌體用於 Mac，只能支援英特爾處理器。統一 EFI（UEFI）是一款韌體，目的在取代新 Windows 電腦中的 BIOS，並支援 AMD 和英特爾處理器。UEFI 用於在執行 Windows 8 及更高版本的裝置中，載入和啟動作業系統。

如何確定裝置的韌體版本

瞭解裝置具有哪些韌體，對於保持機器更新非常重要。可以使用升級助手透過指令提示符合訪問 Windows 裝置的韌體版本。

可以透過開啟「裝置管理器」資料夾、選擇硬體，並單擊「屬性」來發現硬體裝置的韌體版本。在「詳細資訊」選項卡中，導航到「屬性」選單，開啟「硬體 ID」選項，韌體版本將列在「值」表中。

為什麼企業需要韌體更新？

韌體更新使硬體裝置能夠繼續更有效率、安全地執行。這些更新通常涉及某種形式的程式更改，以修復已知的錯誤或針對特定漏洞的更新。

企業必須不斷更新最新的韌體版本。這樣做的原因包括：

無需升級硬體即可升級裝置：韌體更新透過額外的操作說明升級裝置，無需升級硬體本身。
享受最新功能：韌體更新使使用者能夠享受新增到裝置中的最新功能，從而改善使用者體驗。
提高韌體效能：韌體更新優化了韌體的效能，這反過來又有助於裝置的處理器按預期執行。
提高執行時間：保持韌體更新可以顯著改善執行和指令時間，從而使裝置平穩執行。
修復問題：可能會發布韌體更新，以修復因多次軟體更新而出現的問題。
安裝新特性和功能：通常釋出韌體更新來安裝新的能力和功能。
節省維修和維護成本：定期更新裝置韌體，可以減少昂貴的錯誤修復，和重大裝置維修或升級的需求。
確保所有元件正常工作：韌體更新允許所有外圍組建和諧地工作，從而消除延遲，並使裝置效能更好。

什麼是韌體安全？相關的安全挑戰是什麼？

硬體裝置容易受到韌體攻擊，這可能會導致駭客將惡意軟體嵌入韌體中。事實證明，BIOS 特別不安全，因為不同的裝置通常共享相同的程式，使攻擊者能夠發現和利用常見的漏洞。

此外，膝上型電腦等裝置都配備了韌體，可以為電池、音效卡和網路攝影機等硬體供電。這帶來了安全風險，因為這些組件的生產者，可能不會在設計網路安全問題上。因此，它們可能容易受到韌體駭客攻擊，這導致惡意軟體附著在韌體上，並保持隱藏狀態，而不會被防病毒和其他安全工具檢測到。

缺乏韌體安全性，可能會導致攻擊者監視使用者的裝置，攔截他們的線上活動，竊取他們的資料，並遠端控制他們的機器。韌體的高度易損壞狀態，使其最容易被磚化，這使得機器無法執行或無法啟動。最近的一個例子是對烏克蘭電網的網路攻擊，攻擊始於攻擊者對序列到乙太網轉換器的破壞。

如何執行韌體攻擊

韌體攻擊可以透過各種載體進行，從惡意軟體和 rootkit 到受感染的硬碟、損壞的驅動器和不安全的韌體產品。駭客不必親自觸控裝置來進行攻擊。他們可以透過藍牙和 Wi-Fi 等遠端連線來做到這一點。這意味著不斷增加的連線裝置市場，如遊戲機、手機和電視，越來越容易受到韌體駭客攻擊。

企業必須優先考慮韌體安全，並意識到他們面臨的威脅，以防止駭客入侵和控制他們的機器。韌體安全主要依賴於硬體製造商，來保持他們的裝置最新和安全。因此，製造商制訂了確保其韌體抵禦攻擊的措施，並定期釋出補丁和更新。

然而，企業仍然有透過灌輸最佳實踐，來防止韌體攻擊的問題，包括：

不斷更新韌體：製造商釋出更新，以防止已知的漏洞，或保持他們的韌體最新。企業必須開啟自動韌體更新，並透過監控製造商的網站，或相關社交媒體頁面，定期搜尋最新的韌體版本。定期韌體更新有助於儘快縮小任何安全漏洞，使硬體能夠正常工作。
避免不可信的儲存裝置：攻擊者通常使用通用序列匯流排（USB）驅動器等外部儲存裝置，來啟動惡意軟體，這些惡意軟體會立即附著在電腦上。使用者必須避免使用未知或不受信任的 USB，許多組織已經禁止使用這些儲存裝置。
防範惡意韌體：抵禦韌體攻擊的最佳防禦方法之一，是購買內建韌體安全性的硬體。許多供應商現在提供不斷更新，以防止韌體漏洞的裝置，例如戴爾的增強 BIOS 驗證、英特爾的硬體遮蔽，和微軟的作業系統保護，這些裝置預設安裝在其裝置上。
註冊硬體裝置：為了獲得最新的韌體更新，企業應該註冊所有硬體購買。製造商每次為裝置提供更新時，都會提醒註冊所有者。

為什麼韌體安全對物聯網（IoT）裝置很重要

物聯網（IoT）裝置特別容易受到網路攻擊，因為它們通常缺乏膝上型電腦、手機和平板電腦內建的安全措施。因此，物聯網裝置已成為攻擊者嵌入惡意軟體和惡意程式碼，以破壞系統的熱門目標。

裝置製造商越來越多地透過對韌體佈署無線（OTA）更新來解決物聯網安全問題，這個過程可以減少中斷並提高物聯網韌體的可擴充性、可靠性和安全性。更新還修補了任何可能構成威脅的錯誤。

組織必須實施物聯網最佳實踐，以幫助使用者避免物聯網裝置漏洞。