Firmware är mjukvara som är permanent inbyggd i hårdvarukomponenter och styr deras grundläggande funktion. Den sitter i enhetens flashminne och utgör länken mellan hårdvaran och den mjukvara som körs ovanpå, till exempel operativsystemet.

Vad är skillnaden mellan firmware och mjukvara?

Firmware är inbyggd i hårdvaran och styr dess grundfunktion – den körs före operativsystemet. Vanlig mjukvara (applikationer) installeras av användaren och körs ovanpå operativsystemet. Drivrutiner är ett mellanting som hjälper operativsystemet att kommunicera med hårdvaran.

Varför är firmware-uppdateringar viktiga?

Firmware-uppdateringar åtgärdar buggar, förbättrar prestanda och täpper till säkerhetshål. Föråldrad firmware kan exponera kända sårbarheter som angripare kan utnyttja för att få åtkomst på en nivå under operativsystemet.

Vad är en firmware rootkit?

En firmware rootkit är skadlig kod som installeras i en enhets firmware. Eftersom firmware körs före operativsystemet överlever rootkiten ominstallation av OS och är extremt svår att upptäcka med traditionella säkerhetsverktyg.

Hur skyddar man firmware mot attacker?

Skyddsåtgärder inkluderar TPM-chip (Trusted Platform Module), Secure Boot som verifierar firmwarens integritet vid uppstart, regelbundna firmware-uppdateringar, kryptering av firmware-images och övervakning av firmware-integritet.

Gå tillbaka

Firmware

Vad är firmware?

Firmware är en typ av mjukvara som är permanent inbyggd i hårdvarukomponenter och styr deras grundläggande funktion. Till skillnad från vanlig programvara som användaren installerar och uppdaterar, sitter firmware i enhetens flashminne eller ROM-chip och utgör länken mellan hårdvaran och den mjukvara som körs ovanpå.

Firmware finns i nästan all modern elektronik: routrar, skrivare, hårddiskar, nätverkskort, medicinska instrument, industriella styrsystem och IoT-enheter. Utan firmware kan hårdvaran inte starta eller kommunicera med operativsystemet.

Hur fungerar firmware?

När en enhet slås på är det firmware som körs först. Den initierar hårdvarukomponenterna, genomför självtester (POST – Power-On Self-Test) och förbereder enheten för att ladda operativsystem eller applikationsmjukvara.

I enklare enheter – som en termostat eller en sensor – utgör firmware hela programvaran. I mer komplexa system, som en dator, fungerar firmware (BIOS/UEFI) som ett mellanskikt som startar och konfigurerar hårdvaran innan operativsystemet tar vid.

Firmware lagras typiskt i:

Flash-minne – Kan skrivas över och uppdateras, vilket är standard i modern elektronik.
EEPROM – Elektriskt raderbart programmerbart minne, vanligt i äldre enheter.
ROM – Skrivskyddat minne som inte kan ändras efter tillverkning. Ovanligt idag.

Firmware-uppdateringar

Firmware uppdateras regelbundet av tillverkaren för att åtgärda buggar, förbättra prestanda och – allt viktigare – täppa till säkerhetshål. En firmware-uppdatering (ofta kallad "flash") skriver över den befintliga koden i enhetens minne.

Processen kräver försiktighet: om en uppdatering avbryts eller misslyckas kan enheten bli obrukbar (så kallad "bricking"). Därför inkluderar moderna enheter ofta skyddsfunktioner som dual-bank firmware, där en reservkopia finns tillgänglig om huvudfirmwaren korrumperas.

Firmware och säkerhet

Firmware har blivit ett allt viktigare fokusområde inom IT-säkerhet. Angripare som lyckas kompromissa firmware får tillgång på en nivå under operativsystemet – vilket gör attacken extremt svår att upptäcka och åtgärda.

Vanliga firmwarerelaterade hot inkluderar:

Firmware rootkits – Skadlig kod som installeras i firmware och överlever ominstallation av operativsystemet.
Supply chain-attacker – Firmware manipuleras under tillverknings- eller distributionskedjan.
Osäkra standardinställningar – Enheter levereras med svaga eller kända lösenord i firmware.
Föråldrad firmware – Enheter som inte uppdateras exponerar kända sårbarheter.

Skydd mot firmwareattacker inkluderar TPM-chip (Trusted Platform Module), Secure Boot (som verifierar firmwarens integritet vid uppstart), regelbundna uppdateringar och kryptering av firmware-images.

Firmware i IoT och OT

I IoT-miljöer är firmware särskilt kritiskt. Miljarder anslutna enheter – från industriella sensorer till smarta lås – drivs av firmware som ofta har begränsade resurser för säkerhet. Utmaningar inkluderar:

Enheter med lång livslängd men kort support från tillverkaren.
Svårighet att uppdatera firmware i fält (fjärruppdatering kräver OTA – Over-The-Air-kapacitet).
Fragmenterade ekosystem med hundratals olika firmware-versioner i samma organisation.

Inom operativ teknologi (OT) – exempelvis i energisektorn, tillverkningsindustrin och sjukvården – kan firmware-sårbarheter i styrsystem (PLC, SCADA) få fysiska konsekvenser, vilket gör firmwaresäkerhet till en kritisk fråga.

Firmware vs. mjukvara och drivrutiner

Firmware, mjukvara och drivrutiner fyller olika roller:

Firmware – Inbyggd i hårdvaran, styr dess grundfunktion. Körs före operativsystemet.
Drivrutiner – Mjukvara som installeras i operativsystemet för att det ska kunna kommunicera med en specifik hårdvarukomponent.
Applikationsmjukvara – Program som användaren installerar och kör ovanpå operativsystemet.

I praktiken blir gränsen ibland suddig – särskilt i inbyggda system där firmware kan utgöra hela mjukvarustacken.