IT-INFRASTRUKTUR
Firmware
Vad är firmware?
Firmware är en typ av mjukvara som är permanent inbyggd i hårdvarukomponenter och styr deras grundläggande funktion. Till skillnad från vanlig programvara som användaren installerar och uppdaterar, sitter firmware i enhetens flashminne eller ROM-chip och utgör länken mellan hårdvaran och den mjukvara som körs ovanpå.
Firmware finns i nästan all modern elektronik: routrar, skrivare, hårddiskar, nätverkskort, medicinska instrument, industriella styrsystem och IoT-enheter. Utan firmware kan hårdvaran inte starta eller kommunicera med operativsystemet.
Hur fungerar firmware?
När en enhet slås på är det firmware som körs först. Den initierar hårdvarukomponenterna, genomför självtester (POST – Power-On Self-Test) och förbereder enheten för att ladda operativsystem eller applikationsmjukvara.
I enklare enheter – som en termostat eller en sensor – utgör firmware hela programvaran. I mer komplexa system, som en dator, fungerar firmware (BIOS/UEFI) som ett mellanskikt som startar och konfigurerar hårdvaran innan operativsystemet tar vid.
Firmware lagras typiskt i:
- Flash-minne – Kan skrivas över och uppdateras, vilket är standard i modern elektronik.
- EEPROM – Elektriskt raderbart programmerbart minne, vanligt i äldre enheter.
- ROM – Skrivskyddat minne som inte kan ändras efter tillverkning. Ovanligt idag.
Firmware-uppdateringar
Firmware uppdateras regelbundet av tillverkaren för att åtgärda buggar, förbättra prestanda och – allt viktigare – täppa till säkerhetshål. En firmware-uppdatering (ofta kallad "flash") skriver över den befintliga koden i enhetens minne.
Processen kräver försiktighet: om en uppdatering avbryts eller misslyckas kan enheten bli obrukbar (så kallad "bricking"). Därför inkluderar moderna enheter ofta skyddsfunktioner som dual-bank firmware, där en reservkopia finns tillgänglig om huvudfirmwaren korrumperas.
Firmware och säkerhet
Firmware har blivit ett allt viktigare fokusområde inom IT-säkerhet. Angripare som lyckas kompromissa firmware får tillgång på en nivå under operativsystemet – vilket gör attacken extremt svår att upptäcka och åtgärda.
Vanliga firmwarerelaterade hot inkluderar:
- Firmware rootkits – Skadlig kod som installeras i firmware och överlever ominstallation av operativsystemet.
- Supply chain-attacker – Firmware manipuleras under tillverknings- eller distributionskedjan.
- Osäkra standardinställningar – Enheter levereras med svaga eller kända lösenord i firmware.
- Föråldrad firmware – Enheter som inte uppdateras exponerar kända sårbarheter.
Skydd mot firmwareattacker inkluderar TPM-chip (Trusted Platform Module), Secure Boot (som verifierar firmwarens integritet vid uppstart), regelbundna uppdateringar och kryptering av firmware-images.
Firmware i IoT och OT
I IoT-miljöer är firmware särskilt kritiskt. Miljarder anslutna enheter – från industriella sensorer till smarta lås – drivs av firmware som ofta har begränsade resurser för säkerhet. Utmaningar inkluderar:
- Enheter med lång livslängd men kort support från tillverkaren.
- Svårighet att uppdatera firmware i fält (fjärruppdatering kräver OTA – Over-The-Air-kapacitet).
- Fragmenterade ekosystem med hundratals olika firmware-versioner i samma organisation.
Inom operativ teknologi (OT) – exempelvis i energisektorn, tillverkningsindustrin och sjukvården – kan firmware-sårbarheter i styrsystem (PLC, SCADA) få fysiska konsekvenser, vilket gör firmwaresäkerhet till en kritisk fråga.
Firmware vs. mjukvara och drivrutiner
Firmware, mjukvara och drivrutiner fyller olika roller:
- Firmware – Inbyggd i hårdvaran, styr dess grundfunktion. Körs före operativsystemet.
- Drivrutiner – Mjukvara som installeras i operativsystemet för att det ska kunna kommunicera med en specifik hårdvarukomponent.
- Applikationsmjukvara – Program som användaren installerar och kör ovanpå operativsystemet.
I praktiken blir gränsen ibland suddig – särskilt i inbyggda system där firmware kan utgöra hela mjukvarustacken.