O firmware é um pacote de softwares embutido em um hardware, possibilitando sua atividade. Saber como ele funciona e mantê-lo constantemente atualizado é fundamental para a vida útil e a segurança de diversos tipos de equipamentos, como:
- computadores;
- smartphones;
- smart TVs;
- controles remotos;
- máquinas de lavar;
- semáforos;
- etc.
Neste artigo, você vai entender melhor a finalidade do firmware, além de conferir os tipos e porque é tão importante deixar as atualizações dele sempre em dia. Também vamos falar sobre algumas especificidades dos smartphones e qual é a relação do firmware com cibersegurança.
Boa leitura!
O que é firmware?
O firmware — “softwares embarcados” ou “softwares embutidos” —, é uma classificação para definir a reunião de softwares necessários para executar tarefas básicas e padronizadas determinantes para o funcionamento de um dispositivo.
Ou seja, trata-se de uma espécie de conjunto de programas residentes para rodar microcódigos, destinados a iniciar e executar um hardware e seus recursos. Toda vez que o equipamento é ligado, informações idênticas são enviadas para que ele possa operar.
Para simplificar, o firmware é o programa que fornece vida ao hardware no qual ele está instalado.
Como funciona o firmware?
Em um hardware simples, ele atua como um sistema operacional, pois será a única referência de software existente no aparelho. É o caso de um semáforo ou de uma máquina de lavar, por exemplo.
Imagine uma câmera fotográfica: sua funcionalidade principal é capturar imagens e gerar uma fotografia. O firmware, portanto, é o que exerce o controle sobre essa atividade. Ele permite que todas as funções da câmera sejam sincronizadas e aplicadas na hora do registro.
Já em máquinas mais sofisticadas, como smartphones e computadores, é comum que o firmware assuma o papel de intermediário, conectando o hardware ao seu sistema operacional.
Sem essa integração, o computador não saberia quando ou como acionar elementos como seu disco rígido ou sua placa de vídeo.
Em que lugar o firmware fica armazenado?
Esse conjunto de programas já vem de fábrica nos equipamentos. O firmware pode ser instalado nas memórias:
- ROM (Read Only Memory);
- PROM (Programmable Read-Only Memory);
- EPROM (Erasable Programmable Read-Only Memory).
Tudo depende do tipo de circuito que melhor se adapta ao hardware em questão. O que todas as memórias têm em comum é a capacidade de guardar dados mesmo sem transmissão de energia. A única que permite reprogramação, porém, é a EPROM.
Quais são os componentes do firmware?
Basicamente, podemos dizer que os softwares embarcados possuem os seguintes componentes:
- Bootloader: é a parte do firmware que executa a inicialização do sistema embarcado;
- SETUP: é um programa responsável por modificar os parâmetros que são armazenados na memória da configuração, que é conhecido como CMOS (Complementary metal-oxide-semiconductor), um chip interno que guarda informações;
- CMOS: é a parte da memória da configuração do firmware. Todas as informações que forem alteradas no SETUP são armazenadas única e exclusivamente no CMOS. Uma das informações armazenadas nesse chip é a data e hora;
- POST: é o programa responsável por fazer o autoteste, que é executado toda vez que o dispositivo é ligado, como é o caso do computador. Sempre que inicializado, o POST testa os principais componentes como o teclado, memória RAM e processador.
Quais são os tipos de firmware?
A seguir, vamos entender um pouco mais sobre alguns dos tipos mais comuns de firmware.
BIOS
A sigla se refere a Basic Input/Output System, ou Sistema Básico de Entrada e Saída, em português. É a interface de firmware gravada em memória não volátil com programação feita em Assembler, e só pode ser executada em 16 bits.
Consiste na versão mais antiga para softwares embarcados, utilizada desde 1980.
EFI
O Extensive Firmware Interface (EFI), ou, em português, Interface Extensível de Firmware, é uma tecnologia mais recente, e alguns técnicos se referem a ela como um novo tipo de BIOS. Esse modelo de firmware possui as seguintes diferenças:
- velocidade maior de carregamento do sistema operacional;
- drivers multi-plataforma;
- capacidade de atuar como gerenciador de boot em computadores com mais de um sistema operacional.
UEFI
O Unified Extensible Firmware Interface (UEFI), traduzido para Interface Unificada de Firmware Extensível em português, pode ser armazenado na memória flash da placa mãe ou em um disco rígido, uma boa vantagem para um dispositivo.
Esse formato de firmware trouxe mais flexibilidade para realizar boot, e é a versão atualizada do EFI. Vale ressaltar, contudo, que máquinas mais antigas que utilizam BIOS não conseguem substituí-lo pelo UEFI.
Por que é importante atualizar o firmware?
Atualizar firmware é essencial para melhorar o desempenho do equipamento, e o fabricante pode lançar novas versões para:
- agregar novos recursos ao aparelho;
- resolver problemas específicos com o hardware;
- fornecer a infraestrutura necessária a novos processadores ou RAM.
É indispensável prestar atenção às especificidades de cada máquina, pois não há uma instrução geral que sirva para todo e qualquer update de softwares embarcados. Isso pode ser feito por transmissão via wireless ou manualmente, muitas vezes direto no site da marca do produto.
De um modo ou de outro, recomenda-se proceder conforme detalhado pelo fornecedor no manual, pois uma falha é o suficiente para corromper o firmware. Quando isso acontece, chamamos de “brickar”, isto é, o hardware deixa de funcionar.
Como gerenciar os dispositivos para que falhas não aconteçam?
Esse tipo de controle pode ser realizado a partir do inventário de TI dos clientes ou da própria empresa, relacionando as devidas informações sobre cada tipo de equipamento.
Podemos indicar também algumas boas práticas para o momento dos updates, como:
- manter o equipamento conectado à tomada durante todo o tempo da atualização, pois o aparelho não pode ser desligado;
- não confundir versões do firmware;
- instalar somente atualizações da marca correspondente ao produto;
- conferir sempre o número do update equivalente ao código de referência do equipamento;
- nunca desligar o aparelho durante o processo.
Certos tipos de aparelhos podem estar mais suscetíveis a riscos externos, como é o caso dos smartphones, que veremos na sequência.
Particularidades do firmware em smartphones
Atualizar o firmware de smartphones é uma tarefa que envolve riscos. Por isso, é interessante compreender a fundo algumas das diferenças entre Android e IOS.
O Android é um sistema mais aberto. É normal os usuários de Android comprarem um modelo mais simples com uma versão mais antiga, atualizarem o sistema operacional e, com isso, atualizar o firmware.
Já o Iphone possui um sistema operacional próprio, o iOS. A atualização de firmware acontece sempre em updates oficiais do iOS.
Diferente do Android, o iOS não possui tanta liberdade para o sistema. Ainda assim, existem firmwares não oficiais do Iphone disponíveis na internet, que têm como objetivo tornar o iOS mais leve para modelos de Iphone mais antigos.
É preciso ter cuidado para não cair em armadilhas, deixando seu aparelho vulnerável a invasores.
Segurança dos firmwares
Um dos vilões mais conhecidos do firmware é o malware, um software malicioso destinado a invadir o sistema. Ele atua de diversas formas:
- danifica dispositivos;
- altera o sistema operacional;
- rouba informações do usuário.
Mitigar essas ameaças faz parte do papel de uma boa gestão de TI.
O relatório State of XIoT Security: 1H 2022, produzido pela Claroty (principal empresa de cibersegurança para ambientes industriais, de saúde e de empresas), revela o quanto essa preocupação é crescente.
Segundo o levantamento, vulnerabilidades de firmware total ou parcialmente corrigidas em dispositivos IoT no primeiro semestre de 2022 tiveram aumento de 79% em comparação ao ano anterior.
As empresas devem se manter atentas, com bons processos e revisões constantes de seus equipamentos a fim de preservarem seus dados.
A relação entre firmware e governança de TI
Conforme vimos até aqui, versões atualizadas dos softwares embarcados são indispensáveis para que os equipamentos alcancem boa performance e estejam seguros. Pode parecer algo simples, mas um volume grande de aparelhos precisa de um bom gerenciamento para deixar tudo em dia.
A governança de TI é capaz de organizar essa frente, assegurando que esse e outros elementos de desempenho sejam monitorados da melhor maneira possível.
Contar com processos organizados é o mecanismo ideal para alcançar bons resultados e os níveis pretendidos de segurança para os dados de uma operação.
Então, para encerrarmos essa leitura, temos uma dica imperdível! Para te ajudar na missão de aprimorar a gestão de demandas, aqui vai um conteúdo que você deve deixar ao alcance da equipe no dia a dia:
>> Baixe agora o Glossário de TI da Tiflux com mais de 80 expressões que todo profissional de tecnologia precisa saber!
JOZIMAR
17 de março de 2022 - 10:05