Jak zabezpečit firmware

Téměř všechna dnešní elektronika obsahuje tzv. firmware, který řídí základní operace počítače. Napadnout firmware je obtížné, ale o to více hacker z úspěšného útoku těží. Nad počítačem získává téměř úplnou kontrolu. Zatímco dříve se útoky na firmware považovaly za nepravděpodobné, poslední dekáda dokazuje, že jsou až příliš reálné. 

Foto: Torychemistry | Zdroj: Depositphotos.com

V srpnu 2020 došlo v ČR k několika útokům na bankomaty ČSOB a Raiffeisenbank, při kterých zloději dokázali s bankomatem komunikovat tak, aby jim neoprávněně vydal požadovanou hotovost. K úspěchu jim posloužila zastaralá verze firmwaru, užívaná typem bankomatů, který si předem vytipovali. Jde o jeden z mnoha příkladů rozšiřujících se útoků na firmware.

​Co je firmware?

Firmware je označení pro speciální software řídící základní operace výpočetních zařízení. Na rozdíl od běžného softwaru (tzn. operačního systému a jeho aplikací) je neodlučně spjatý s hardwarem, který ovládá a který bez něj nemůže fungovat (odtud název firmware: “firm” znamená pevný, neboli v tomto případě “pevně zabudovaný software”).

Když koupíte nový hard disk do notebooku, můžete se spolehnout, že obsahuje i integrovaný firmware, který se stará o jeho funkčnost. Nachází se nejen v počítačích, ale i mobilních telefonech, tabletech, kalkulačkách, průmyslových strojích, digitálních hodinkách, elektronických systémech aut, semaforech nebo Wi-fi -  v podstatě ve veškeré moderní elektronice. Díky firmwaru se na zařízení spustí, naběhnou a provádějí základní operace.

Je tedy jasné, že se jedná o zcela zásadní a nepostradatelnou součást počítače. A právě to z něj dělá velice atraktivní cíl pro hackery - úspěšná infiltrace firmwaru skýtá velký potenciál - hacker se dostane v podstatě “až do jádra samotného systému”, odkud nad ním získá obrovskou míru kontroly. 

​Stručná charakteristika firmwaru

  • Je uložen na speciální paměti mimo pevný disk a nelze jej tím pádem najít na disku, bezpečně smazat, ani odstranit formátováním disku.
  • Operační systém nemá k této paměti přístup. Nebezpečný malware se tedy vůbec nemusí nacházet v operačním systému a antivirus jej nedokáže najít ani při kompletním scanu.
  • Má přiřazenou nejvyšší prioritu, tzn. jeho operace jsou nadřazené ostatním operacím počítače. ​
  • Je velice obtížné nakažený firmware opravit, aniž by se musela kompletně vyměnit základní deska

​Útoky na korporace

Pro všechny podniky, státní instituce i banky je stěžejní vědět, že se tyto útoky odehrávají, a obrnit se proti nim. Jedním z nejznámějších případů je útok na dánského lídra v logistice, společnost Maersk. Společnost se v červnu 2017 stala obětí kybernetického útoku, který jej stál zhruba 300 milionů dolarů, globální 10denní výpadek systému a obnovu desetitisíců počítačů. Jednalo se o jeden z největších hackerských útoků v dějinách. Infekce se přitom rozšířila z jediného napadeného počítače z pobočky firmy v Africe!

Pandemie a home office

Současná pandemie donutila mnoho firem přesunout širokou škálu svých aktivit na Internet a jsou zde zranitelnější než kdy dřív. S tím souvisí i skutečnost, že dnes pracuje ohromné množství lidí přes home office, kde jsou snadněji napadnutelní. Výrobci hardwaru proto přichází s integrovanou ochranou firmwaru. S vývojem a analýzou této problematiky má dlouholeté zkušenosti např. společnost HP.

Proč antivirus nic nezmůže

Proč je proti útokům na firmware běžná antivirová ochrana neúčinná?

Důvod je velice prostý: klasický antivirus není určen na ochranu firmwaru, ale na ochranu operačního systému a jeho aplikací. Ochrana firmwaru musí být zabudovaná do samotného hardwaru jako samotný firmware. Ten se nachází hlouběji, pod úrovní operačního systému. Běžný antivirus nedokáže útok odhalit, ani napravit. A to je obrovský problém - jakmile k němu dojde, nemusí o tom vůbec vědět. Antivirus vás neupozorní, a i kdybyste na napadení přišli, je velice pravděpodobné, že s tím nic nezmůžete. Hacker může ovlivňovat dění v počítači, aniž by si toho antivirus kdy všimnul. Zbývá jen odpojit počítač od sítě a koupit nový. Ochrana firmwaru vyžaduje odlišnou technologii a přístup.

HP Sure Start

Řešení nabídla před časem společnost HP - ochranu HP Sure Start. Jedná se o program integrovaný do hardwaru společnosti HP.

Tip

Tato ochrana je například součástí řady Elite - o dvou noteboocích z této řady si můžete přečíst v naší recenzi HP EliteBook 850 G7 a 855 G7.

Program HP Sure Start se spustí jako první hned při startu zařízení a zahájí kontrolu firmwaru (nejčastěji se jedná o firmware typu BIOS) a zajistí, aby se načetla jedině původní a nedotčená verze firmwaru. V případě jakékoliv podezřelé změny ohlásí uživateli i oddělení IT napadení. Ale to přitom nebrání plynulému startu počítače. HP Sure Start totiž obsahuje zálohu firmwaru, kterou spustí místo nakaženého firmware. Touto zálohovanou kopií je pak schopen přepsat nakažený firmware a obnovit jej do původní podoby.

Foto: daniiiD | Zdroj: Depositphotos.com

HP Sure Start se nesnaží identifikovat způsob útoku, ani pachatele. Jeho úlohou je zkontrolovat autentičnost kódu firmwaru. Díky tomuto přístupu nepotřebuje znát nejnovější typy útoků hackerů a dokáže firmware chránit před útoky, které ještě ani neexistují. V případě nálezu poškození oznámí a zajistí plynulý chod počítače. Tato metoda ochrany činí HP Sure Start velice univerzálním. ​

Tip

Přečtěte si i o dalších bezpečnostních technologiích od HP - HP Sure Click, HP Sure Sense a HP Sure View.

Máte svůj Firmware zabezpečný?

Pokud si stále nejste jisti, jak zabezpečit váš počítač nebo tiskárnu, není nic jednoduššího než nás kontaktovat. Rádi vám poradíme ohledně zabezpečení tiskáren či výměny zastaralého hardware vybavení.

Kam dál

Jak zapojit a nainstalovat grafickou kartu
před 15 dny, 16.4.2025

Jak zapojit a nainstalovat grafickou kartu

Chystáte se vylepšit výkon svého počítače novou grafickou kartou, ale nejste si jistí, jak ji správně zapojit a nastavit? V tomto článku vás krok za krokem provedeme celým procesem – od fyzického zapojení do základní desky přes instalaci ovladačů až po test teploty při zatížení. Číst celý článek

clanek-kategorie-Hardware
AMD vs NVIDIA - srovnání značek grafických čipů
před 16 dny, 15.4.2025

AMD vs NVIDIA - srovnání značek grafických čipů

Při výběru nové grafické karty padá téměř vždy volba na dvě jména: AMD a NVIDIA. Každá z firem přináší vlastní přístup k výkonu, spotřebě, funkcím i cenové politice. Kdo však nabízí lepší poměr cena/výkon? Kdo drží trumfy v ray tracingu, ovladačích nebo umělé inteligenci? V tomto článku zhodnotíme, kdo má navrch. Číst celý článek

clanek-kategorie-Hardware
Jak vybrat grafickou kartu pro stolní PC
před 29 dny, 2.4.2025

Jak vybrat grafickou kartu pro stolní PC

Grafická karta hraje zásadní roli v řadě profesionálních aplikací při 3D modelování, střihu videa nebo práci s velkými datovými soubory. Správná volba závisí na výkonu, paměti i kompatibilitě s vaším systémem. V tomto článku vám poradíme, jak se vyznat v technických parametrech a najít ideální kartu. Číst celý článek

clanek-kategorie-Hardware,clanek-kategorie-Hardware
Co obnáší přetaktování procesoru
před 30 dny, 1.4.2025

Co obnáší přetaktování procesoru

Chcete ze svého počítače dostat maximum výkonu? Přetaktování procesoru může být způsob, jak zvýšit jeho rychlost nad standardní limity, ale přináší i určitá rizika. Co všechno obnáší tento proces, jaké jsou jeho výhody a na co si dát pozor? V článku se podíváme na klíčové faktory, které je třeba zvážit. Číst celý článek

clanek-kategorie-Hardware
Optická síť vs. 5G: Co dává větší smysl pro firmy?
před 1 měsícem, 24.3.2025

Optická síť vs. 5G: Co dává větší smysl pro firmy?

Požadavky firem na internetové připojení se v posledních letech výrazně zvyšují a budou stoupat i nadále s pokračující digitalizací a technologickým pokrokem. K hlavním technologiím pro firemní internet v současné době patří optická síť a 5G. Pro jakou možnost se rozhodnout? Každá má své výhody i limity. Číst celý článek

clanek-kategorie-Kancelář
AMD vs Intel - srovnání značek procesorů
před 1 měsícem, 21.3.2025

AMD vs Intel - srovnání značek procesorů

Při výběru procesoru pro stolní počítač se nejčastěji rozhodujeme mezi dvěma hlavními výrobci – AMD a Intelem. Každá z těchto značek nabízí širokou škálu modelů s různým výkonem, spotřebou energie a cenou. V tomto článku porovnáme klíčové vlastnosti obou značek a pomůžeme vám s výběrem. Číst celý článek

clanek-kategorie-Hardware