Què és el firmware i per a què serveix: guia completa i pràctica

Informatec Digital » Recursos » Què és el firmware i per a què serveix: guia completa i pràctica

Cada cop que encens l'ordinador, desbloqueges el mòbil o programes la rentadora hi ha un tipus de programari silenciós que es posa a treballar abans que ningú: el microprogramari. No ho veus, no ho maneges diàriament com el sistema operatiu, però sense ell, senzillament, res no arrancaria.

Aquest microprogramari viu dins del propi dispositiu, gravat en xips de memòria especials, i és l'encarregat de dir al maquinari què fer, com fer-ho i en quin ordre. Entendre bé què és, per a què serveix i com mantenir-lo fora de perill és clau avui dia, tant per a usuaris domèstics com per a empreses que depenen de la seva infraestructura digital.

Què és el firmware realment

Quan parlem de firmware ens referim a un programa molt bàsic que ve integrat de fàbrica a gairebé tot aparell electrònic modern. És un programari embegut al maquinari que conté les instruccions mínimes necessàries perquè el dispositiu pugui encendre, inicialitzar els seus components i comunicar-se amb altres sistemes.

Aquest codi sol emmagatzemar-se en memòries no volàtils com ROM, EEPROM o memòria Flash, de manera que roman aquí fins i tot quan el dispositiu s'apaga o es queda sense corrent. A diferència d'una app normal, que instal·les i desinstal·les quan vols, el microprogramari forma part de la «personalitat» de l'aparell.

Pràcticament tots els equips que t'envolten porten firmware: ordinadors, routers, televisors intel·ligents, mòbils, càmeres de seguretat, robots aspiradors, impressores, cotxes moderns, rellotges intel·ligents, bombetes WiFi, routers del teu operador, electrodomèstics de cuina i un llarg etcètera. Molts ni tan sols tenen un sistema operatiu a l'ús, però sí firmware que els permet complir la seva funció, com en molts sistemes embeguts.

Històricament, el terme firmware va néixer als anys 60, quan es parlava de microcodi emmagatzemat en una memòria especial que definia el conjunt d'instruccions de la CPU. Aquest concepte s'ha ampliat fins a designar avui qualsevol contingut programable dins d'un dispositiu: des del BIOS d'un PC a la configuració interna d'un ASIC o un dispositiu IoT.

Diferències entre firmware, programari, sistema operatiu i drivers

És força fàcil embolicar conceptes com firmware, software, sistema operatiu o drivers, perquè tots són, d'una manera o altra, codi que s'executa en un dispositiu. Però cadascú compleix un paper molt diferent a la «piràmide» tecnològica.

Firmware vs programari «normal»

El firmware és un tipus de programari molt especialitzat, però l'usuari no l'utilitza directament. La seva missió és controlar el maquinari a baix nivell i preparar el terreny perquè la resta de programes puguin funcionar. Per això se li sol anomenar programari per a maquinari.

El programari dusuari (aplicacions, programes, jocs) viu per sobre del sistema operatiu i no depèn d'un component físic concret. Pots instal·lar un navegador, un editor de text o un reproductor de música a diferents ordinadors sense preocupar-te del xip exacte que porten, perquè és el sistema (Windows, Linux, Android…) el que s'apanya amb el maquinari gràcies al firmware i als drivers.

Firmware vs sistema operatiu

El sistema operatiu (Windows, macOS, Linux, Android, iOS, etc.) és el programari «gros» amb què interactues cada dia: té interfície, finestres, aplicacions, permisos, xarxes, etc. El microprogramari, en canvi, s'executa abans del sistema operatiu ia un nivell més baix.

Un PC, per exemple, pot tenir com a microprogramari una BIOS o UEFI gravada a la placa base. Quan premeu el botó d'encesa, aquest microprogramari fa una revisió inicial de memòria, processador, dispositius d'emmagatzematge i altres components, i només després cedeix el control al sistema operatiu carregant-lo des del disc.

Curiosament, un dispositiu pot funcionar sense sistema operatiu tradicional però amb firmware (pensa en un comandament a distància o un rellotge digital), mentre que no pot funcionar sense cap tipus de firmware que controli el maquinari bàsic.

Firmware vs drivers o controladors

Els drivers també són programari, però el seu paper és diferent. Un controlador s'instal·la al sistema operatiu i actua com a «traductor» entre aquest sistema i un determinat dispositiu: la targeta gràfica, la impressora, el ratolí, un monitor, etc.

El microprogramari va dins del propi dispositiu, moltes vegades en un xip soldat a la placa. És el que indica al component com s'ha de comportar i com parlar amb el món exterior. El driver, per la seva banda, indica al sistema operatiu com parlar amb aquest component. Són dues peces que es complementen però no són el mateix.

Una actualització fallida de drivers sol ser reversible (desinstal·les, tornes a la versió anterior). No obstant això, una fallada en actualitzar el microprogramari pot deixar el dispositiu com un maó (el famós brick), incapaç d'arrencar, perquè has corromput just el codi que el posa en marxa.

Com funciona el microprogramari en el dia a dia

El funcionament del microprogramari s'entén molt bé si penses en el procés d'arrencada de qualsevol equip. Quan encens alguna cosa mínimament complexa (ordinador, mòbil, router):

• El microprogramari desperta el processador i us diu quines instruccions executar primer.
• Comprova la memòria i altres components bàsics per assegurar-se que no hi ha errors greus.
• Configura paràmetres inicials com l'ordre d'arrencada, certs paràmetres d'energia o xarxa.
• Càrrega o lliura el control al sistema operatiu o al següent programari de la cadena (bootloader, hypervisor, etc.).

En un PC tradicional, el clàssic exemple és el BIOS/UEFI: fa el «POST» (Power-On Self-Test), detecta discos, teclat, ratolí, targetes, carrega el carregador i aquest, al seu torn, carrega Windows o Linux en memòria.

En un mòbil, el microprogramari del fabricant del SoC i del propi telèfon controla des de la gestió d'energia fins al funcionament de la pantalla tàctil, la càmera, el mòdem 4G/5G o el lector d'empremtes. Després entra en joc Android o iOS, però a sota hi ha múltiples capes de microprogramari i bootloaders que ho fan possible.

En dispositius més senzills (comandaments, sensors, petits electrodomèstics) el microprogramari pot fer directament de «sistema operatiu intern». No hi ha capes més: el codi embegut interpreta pulsacions de botons, temps, sensors i activa motors, llums o senyals en resposta.

On s'emmagatzema el microprogramari i per què importa

El microprogramari s'emmagatzema sempre en memòries no volàtils, és a dir, que no perden la informació quan apaguem el dispositiu. Històricament s'han utilitzat:

• ROM (Memòria només de lectura): programada a fàbrica i no modificable.
• EPROM: reprogramable, però amb processos físics molestos (esborrat amb llum ultraviolada).
• EEPROM i memòria Flash: regrabables de forma elèctrica, sense desmuntar res.

Avui el normal és que el microprogramari visqui en xips de memòria Flash, del tipus NAND o similars. Són barats, ràpids i permeten actualitzacions (flasheos) relativament senzilles, fins i tot sense obrir l'aparell. Per això pots actualitzar la UEFI de la teva placa base o el microprogramari d'un SSD des del propi sistema.

Moltes plaques base modernes inclouen fins i tot un xip de respatller amb una còpia «bona» del microprogramari. Si alguna cosa va malament durant una actualització, el sistema pot restaurar el contingut original i evitar que us quedeu sense placa. Fa anys això no existia i un tall de llum enmig del flaixeig era sinònim de placa per llençar o enviar al fabricant.

En el cas de dispositius IoT i routers (consulta la nostra guia de manuals i fitxes tècniques de encaminadors), la memòria que conté el microprogramari sol venir soldada a la placa, i les actualitzacions es fan via web o aplicacions mòbils. Es reescriu el contingut d'aquesta Flash i, en reiniciar, el dispositiu arrenca amb el codi nou.

Tipus de firmware: nivells i exemples pràctics

No tot el firmware és igual de complex ni és al mateix punt de la «cadena de comandament». Se sol classificar tant pel seu nivell de sofisticació com pel tipus de dispositiu on es troba.

Firmware de baix nivell

El firmware de baix nivell és el més íntimament lligat al maquinari. S'executa just en encendre i sol residir a ROM o memòries molt protegides que no es reescriuen fàcilment. El seu treball és garantir que els components crítics són detectats i configurats de manera mínima perquè tota la resta pugui arrencar.

En molts aparells senzills, aquest firmware és l'únic que hi ha: pensa en un despertador digital, certs tipus de comandaments, sensors de temperatura barats, etc. Aquí aquest microcodi defineix tota la lògica del dispositiu.

Firmware d'alt nivell

El microprogramari d'alt nivell opera per sobre del de baix nivell y executa funcions més complexes: menús de configuració avançats, interfícies gràfiques, gestió de xarxa, etc. S'emmagatzema normalment en memòria Flash regrabable, cosa que permet actualitzar-lo amb relativa freqüència.

Firmware de subsistema o de dispositiu

En sistemes complexos, molts components interns porten el vostre propi firmware separat. És el que es coneix com firmware de subsistema: treballa de forma semi-independent del firmware principal del sistema.

• Targetes gràfiques amb la seva pròpia BIOS.
• Controladores RAID o demmagatzematge.
• Mòduls WiFi o Bluetooth integrats en un portàtil.
• Unitats SSD amb firmware encarregat de gestionar cel·les de memòria, caixets i correcció d'errors.

Cadascun d'aquests subsistemes pot rebre les vostres actualitzacions de microprogramari, de vegades des d'eines del propi fabricant o mitjançant programari de tercers més avançat.

BIOS, EFI i UEFI: el microprogramari del PC

En ordinadors de sobretaula i portàtils el firmware per excel·lència ha estat la BIOS (Basic Input/Output System). Durant dècades, residia en un xip de la placa base i s'ocupava de:

• Realitzar el POST i detectar errors de memòria o CPU.
• Reconèixer teclats, discos, targetes i altres perifèrics bàsics.
• Carregar el carregador d'arrencada del disc, de l'USB o del mitjà d'instal·lació.

Més tard va aparèixer EFI i, sobretot, UEFI (Unified Extensible Firmware Interface), que és el que porten la majoria de PC actuals. UEFI:

• Permet interfícies gràfiques amb ratolí.
• Suporta discos grans, particions modernes i arrencada segura.
• Ofereix opcions avançades de gestió denergia, seguretat i diagnòstic.

Al món Mac, Apple també va migrar fa anys a EFI/UEFI, i en servidors i estacions de treball modernes és lestàndard. Des del mateix menú UEFI pots actualitzar el microprogramari de la placa, configurar contrasenyes d'arrencada o activar funcions com a TPM per a xifratge de disc.

Firmware a mòbils, IoT i altres dispositius

Els telèfons, tablets i rellotges intel·ligents porten múltiples capes de microprogramari: al mòdem, al xip d'àudio, a la càmera, al controlador d'energia… Tot això és independent d'Android o iOS, encara que treballi en coordinació.

A l'àmbit de l'Internet de les Coses (IoT), cada sensor, bombeta, endoll intel·ligent o càmera IP incorpora el seu propi firmware encarregat de connectar-se al WiFi, parlar amb el núvol del fabricant i executar ordres (encendre, apagar, mesurar, enviar dades, etc.).

També els cotxes moderns estan plens de petites centraletes electròniques (ECU) per a motor, frens ABS, coixí de seguretat, infoentreteniment, climatització… Cadascuna amb el seu firmware específic, actualitzable en molts casos al taller, i fins i tot de forma remota en els models més avançats.

Per què és tan important actualitzar el microprogramari

Actualitzar el microprogramari no és un caprici: és una qüestió d'estabilitat, rendiment i, sobretot, seguretat. Tot i així, molta gent ho deixa sempre per a un altre dia, i això pot passar factura.

Millores d'estabilitat i compatibilitat

Amb el temps es descobreixen errors (bugs) al firmware original: problemes de compatibilitat amb cert maquinari, penges en situacions concretes, errors en reprendre des de suspensió, etc. Els fabricants van corregint aquests errors en noves versions.

Actualitzar pot evitar reinicis aleatoris, pantalles o comportaments rars tant a PCs com en routers, càmeres o dispositius IoT. En alguns casos, és lúnica manera daconseguir que un component funcioni bé amb un sistema operatiu nou.

Seguretat: la cara més delicada del microprogramari

El microprogramari és una superfície d'atac molt sucosa per als ciberdelinqüents. Si aconsegueixen colar codi maliciós aquí, aconsegueixen una persistència enorme: encara que formatis el teu PC, reinstal·lis el sistema operatiu o restauris el mòbil, el malware pot seguir viu en aquesta capa profunda.

Hi ha amenaces com els rootkits de microprogramari, que s'amaguen a la BIOS/UEFI o al microprogramari de discos i dispositius. Són tremendament difícils de detectar fins i tot per a antivirus avançats, perquè s'executen abans i per sota del sistema.

A més, moltes vegades els fabricants no van posar gaire seguretat en aquestes capes en els primers dissenys: absència de signatura digital, validacions laxes, manca de mecanismes de protecció d'escriptura, etc. Això ha anat canviant, però encara hi ha molt firmware vulnerable en routers, càmeres, dispositius domèstics i, és clar, en equips antics sense suport.

Les actualitzacions de microprogramari inclouen pegats crítics que corregeixen vulnerabilitats explotables per robar dades, espiar comunicacions, manipular el funcionament d'un equip o obrir portes del darrere a tota la xarxa.

Rendiment i noves funcions

No tot són pegats de seguretat. Moltes vegades una nova versió de microprogramari afegeix millores de rendiment (per exemple, en un SSD, en una targeta gràfica o en un encaminador) o desbloqueja compatibilitat amb nous formats i estàndards.

Fins i tot dispositius que semblen «vells» poden rejovenir amb una bona flashejada: una unitat d'emmagatzematge que deixa de donar errors, un router que guanya estabilitat i velocitat, una placa base que passa a suportar una nova família de processadors dins del possible físicament, etc.

Riscos, enganys i firmware modificat

Actualitzar firmware no està exempt de riscos, i també hi ha tot un món de firmwares modificats, tant legítims com directament fraudulents.

El perill d'una fallada durant l'actualització

El moment més crític és el propi procés de flasheig. Mentre s'està escrivint el firmware nou a la memòria, si es talla la llum, l'equip s'apaga, o el procés s'interromp per qualsevol motiu, és probable que el dispositiu quedi inservible.

Per això sempre es recomana flashejar amb alimentació estable (evitar bateries baixes, portàtils sense carregador, regletes sospitoses) i no tocar absolutament res fins que el procés acabi. Moltes eines avisen clarament que no apagueu el dispositiu sota cap concepte.

Firmware «enganyós» i estafes

Alguns estafadors modifiquen deliberadament el firmware per mentir sobre les especificacions del producte. És relativament habitual veure:

• SSD o pendrives barats que «diuen» tenir 1 TB o 2 TB i en realitat porten 32 o 64 GB. El microprogramari informa d'una capacitat falsa, però en escriure més enllà de la real les dades es corrompen.
• Targetes gràfiques de gamma baixa disfressades de models superiors, on el microprogramari reporta un nom o unes freqüències que no es corresponen amb el xip.

Aquest tipus de productes es veu sobretot en plataformes de venda internacionals, a botigues de dubtosa reputació oa mercats de segona mà. Eines de test de capacitat i rendiment poden treure a la llum l'engany comparant el que diu el microprogramari amb el que el maquinari pot fer realment.

Firmwares no oficials i projectes alternatius

A la banda oposada, hi ha firmwares no oficials creats per comunitats i desenvolupadors independents que, en molts casos, són totalment legítims i aporten funcionalitats extra:

• OpenWRT, DD-WRT o Tomato per a routers, que afegeixen opcions avançades que molts fabricants no ofereixen.
• Firmwares alternatius per a reproductors de música, càmeres o consoles, que permeten utilitzar còdecs addicionals, gravar a RAW, executar programari casolà, etc.

El problema és que flashejar aquest tipus de microprogramari sempre comporta risc, i en alguns dispositius pot suposar la pèrdua de garantia o violar termes dús. A més, si descarregues des de llocs no fiables et pots menjar un malware de regal.

Com actualitzar el microprogramari de forma segura

Cada tipus de dispositiu té el vostre procediment d'actualització, però hi ha una sèrie de pautes generals que convé seguir per minimitzar riscos.

Passos bàsics i bones pràctiques

• Identifica exactament el model i la versió actual del microprogramari del dispositiu. Sol veure's en menús d'ajustaments (en routers, càmeres, Smart TV, etc.) o en eines del fabricant a PC i mòbils.
• Descarrega el firmware exclusivament de la web oficial del fabricant o des de la seva app oficial. Evita portals de tercers o fitxers que circulen per fòrums si no estan verificats.
• Assegureu-vos de comptar amb alimentació estable. En el cas de portàtils, mantingues el carregador connectat; en equips de sobretaula, evita fer-ho enmig de tempestes o quan hi pugui haver talls.
• Llegeix bé les instruccions que indica el fabricant, sobretot si hi ha passos previs (reset, còpia de seguretat de la configuració, etc.).
• No apagueu el dispositiu ni tanqueu l'aplicació mentre apareix la barra de progrés. Tingues paciència encara que sembli que s'ha quedat penjat uns segons.

Casos particulars: PC, SSD, plaques base i més

A PC de sobretaula i portàtils moderns, les plaques base amb UEFI solen incloure utilitats integrades per buscar i aplicar noves versions connectant-se a Internet, o permeten flashar des d'un pendrive amb el fitxer descarregat.

Els SSD tenen sovint el seu propi programari oficial (com Samsung Magician, eines de CORSAIR, Crucial, etc.) que detecta la unitat d'emmagatzematge i proposa l'actualització adequada del microprogramari amb un parell de clics.

Targetes gràfiques, auriculars, teclats mecànics i altres perifèrics també porten cada cop més la seva utilitat de configuració, des de la qual es pot carregar un nou firmware per millorar compatibilitat, corregir errors o afegir funcions.

A l'entorn Mac pot existir a més una contrasenya de microprogramari que impedeix canvis d'arrencada sense autorització. Aquesta protecció es gestiona des de les eines de recuperació de macOS.

Seguretat del firmware: atacs i defensa

La seguretat del microprogramari s'ha convertit en un tema central, sobretot amb la proliferació de dispositius connectats (IoT) i càmeres, routers i sensors a llars i empreses.

Com són els atacs al microprogramari

Un atac de firmware consisteix bàsicament a reescriure o modificar el codi embegut perquè el dispositiu es comporti d'acord amb els interessos de l'atacant. És una mena d'hackeig a molt baix nivell.

Les conseqüències poden anar des de deixar l'aparell inutilitzat fins a fer-lo servir com a porta d'entrada a una xarxa, instal·lar ransomware, espiar comunicacions o robar dades. En estar el codi maliciós tan incrustat, sobreviu a formateigs, restauracions i fins i tot a canvis de disc.

Cambres de seguretat, encaminadors d'operador, gravadors de vídeo, sensors industrials o centrals domòtiques han estat objectius freqüents, perquè un microprogramari vulnerable permet prendre el control de tota la infraestructura associada.

Com arriba l'atac al dispositiu

Les vies d'entrada típiques són:

• Xarxes WiFi mal protegides o amb contrasenyes per defecte.
• Explotació de vulnerabilitats conegudes al firmware sense pegat.
• Dispositius externs compromesos, com USB o equips ja infectats a la mateixa xarxa.
• Descàrrega d'actualitzacions des de webs no oficials que en realitat són firmware trapicheado amb codi maliciós.

Les mesures defensives passen per mantenir sempre el microprogramari al dia, canviar claus per defecte, segmentar xarxes quan sigui possible i evitar sigui com sigui flashejar arxius de procedència dubtosa.

Gestió professional del firmware i manteniment IT

En una empresa, gestionar el microprogramari ja no és una tasca puntual, sinó part del manteniment informàtic continu. Cada servidor, switch, router, firewall, emmagatzematge, estació de treball i dispositiu IoT té el seu propi ecosistema de microprogramari que pot requerir actualitzacions periòdiques.

Una bona pràctica és portar un inventari detallat amb models, versions de firmware i dates de la darrera actualització, juntament amb un procediment clar per provar noves versions en entorns de prova abans de desplegar-les en producció.

A més convé integrar la revisió de firmware a les polítiques de ciberseguretat: comprovar butlletins dels fabricants, programar finestres de manteniment per a flaixos crítics, documentar possibles vies de rollback en cas que alguna cosa falli i formar l'equip de TI perquè entengui la importància d'aquesta capa.

Ignorar el microprogramari en una estratègia de seguretat és deixar una porta oberta a l'atacant més pacient i més ben preparat, just al punt on menys visibilitat tens amb les eines tradicionals.

En el fons, el firmware és aquesta peça discreta que sosté tota la resta: si està actualitzat, ben protegit i correctament gestionat, els teus dispositius funcionaran millor, duraran més i estaran molt menys exposats a ensurts de seguretat difícils de resoldre.