Кога и как безопасно да се върнете към предишна актуализация на фърмуера

  • Фърмуерът е ниско ниво код, който управлява хардуера и трябва да се актуализира и отменя, използвайки защитени механизми, като например резервни памети и A/B дялове.
  • Актуализациите поправят уязвимостите и подобряват стабилността, но могат да въведат сериозни грешки, които оправдават връщането към предишна стабилна версия.
  • На дънни платки и устройства с OTA през WiFi е от съществено значение да се проектират стабилни буутлоудъри, двоен фърмуер, валидиране на подписа и автоматично връщане към първоначалната версия в случай на грешки.
  • Винаги използвайте официален фърмуер, избягвайте съмнителни източници и обмислете баланса между сигурност и стабилност, когато решавате дали да актуализирате или да върнете предишната версия.
Joaquin Romero

14 Minutos

отмяна на актуализация на фърмуера

Когато актуализацията на фърмуера се обърка, страхът е огромен: прекъсвания на захранването, загуба на Wi-Fi, устройства, които спират да отговарят, или mesh рутери, които започват да изключват сателитите без видима причина. Добрата новина е, че ситуацията почти винаги може да бъде обърната. ако хардуерът и процесът са добре обмислени от самото начало.

Няма значение дали говорим за домашен рутер като RBR750 със своите сателити, SSD, дънна платка или вградена платка, която получава OTA актуализации чрез WiFi: Рискът не е в актуализирането, а в неправилното актуализиране.Проектирането на отказоустойчиви системи с двоен фърмуер, автоматично възстановяване и ясни политики за актуализиране е ключово за вземането на решение когато y Комо Върнете фърмуера, без да рискувате устройството си.

Какво точно е фърмуер и защо е толкова деликатен на допир?

Преди да обсъдим връщането на версии, е важно да разберем с какво си имаме работа. Фърмуерът е... кодът, който се намира вътре в самия хардуерТози код, съхраняван в енергонезависима памет (ROM, EPROM, но в днешно време почти винаги NAND Flash), е това, което изпълнява микроконтролера, интегриран в рутер, графична карта, SSD, клавиатура или WiFi сателит, и диктува как устройството трябва да се държи на най-ниско ниво.

За разлика от драйвера, който работи на операционната система, Фърмуерът работи директно на устройството.Драйверът казва на Windows, Linux или която и да е система как да комуникира с хардуера; фърмуерът казва на хардуера как да комуникира с останалата част от системата и с други чипове, с каква скорост, с какви протоколи и какви функции са налични.

В случая със съвременните дънни платки, класическият пример е UEFI. Този фърмуер действа като мини операционна система преди зарежданеТой инициализира процесора, RAM паметта, шините, контролира напреженията, прилага XMP/EXPO профили, управлява защитено зареждане и т.н. Без този код, компютърът дори няма да покаже логото.

Същият модел се повтаря в рутери, комутатори, IP камери, телевизори, слушалки, конзоли, стрийминг устройства и дори в на пръв поглед прости периферни устройства като мишка или клавиатураПочти всичко днес използва микроконтролер и фърмуер, който се актуализира периодично.

актуализирайте фърмуера на SSD ръчно
Свързана статия:
Актуализирайте фърмуера на SSD ръчно в Windows

Къде се съхранява фърмуерът и как е защитен?

Фърмуерът е запазен в енергонезависими памети, запоени към платкатаВ миналото те са били ROM или EPROM, които са могли да се актуализират само чрез много тромави процеси; в днешно време това обикновено е препрограмируема флаш памет (NAND, NOR).

Много съвременни дънни платки, рутери и мрежово оборудване включват втори чип или резервен дял с „добро“ копие на фърмуера. Ако нещо се повреди по време на актуализация, това копие ви позволява да възстановите минимално функционално състояние и да повторите процеса. На по-стари дънни платки, където този двоен BIOS не е съществувал, е било сравнително лесно дънната платка да се „изключи“, ако захранването е спряло по време на флаширането.

Във вградените системи и IoT устройствата тази идея се превръща в архитектури на фърмуер с две банки (A/B): Два дяла с код, един активен и един пасивен. Новата версия се записва в пасивния дял, подписът и контролната сума се проверяват и едва тогава буутлоудърът маркира този дял като активен за следващото зареждане. Ако зареждането се провали, буутлоудърът автоматично се връща към дяла, известен като „изправният“.

Как процесорът комуникира с фърмуера?

SoC-тата и микроконтролерите комуникират с фърмуерния чип чрез ниско ниво, нискоенергийни интерфейси като UART, I2C, SPI или други специализирани шини. Тези пинове обикновено са активни в първите моменти на стартиране, преди останалата електроника да е напълно захранена.

В много вградени проекти, този сериен интерфейс за дебъгване (например UART е премахнат в скрит заглавен файл) е последната линия на защита, когато всичко останало се повреди: тя ви позволява да заредите минимален буутлоудър, ръчно да презаредите и възстановите устройства, които иначе биха били блокирани.

Защо да актуализираме... и защо понякога си струва да се върнем назад?

Актуализирането на фърмуера не е прищявка. Всяка нова версия обикновено носи нещо допълнително. Корекции на сигурността, подобрения на стабилността, актуализации на съвместимостта и понякога нови функции че хардуерът вече се поддържа, но е деактивиран. Обичайните причини за актуализиране са:

  • Поправяне на уязвимости Критични фактори, които позволяват изпълнение на код, разбиване на криптиране или промяна на данните в мрежата.
  • Поправяне на грешки съвместимост с други компоненти, грешки в управлението на захранването или периодични сривове.
  • Подобрете производителността При определени натоварвания намалете консумацията на енергия или прецизирайте алгоритмите (например, WiFi mesh или управление на температурата).
  • Активиране на нови функции които производителят добавя след пускането на пазара (нови режими, поддръжка на протоколи, функции за изкуствен интелект и др.).
  Изолиране на процеси в Windows Sandbox и конфигуриране на правила

В тези случаи, ако предишната стабилна версия е работила по-добре, Напълно логично е да искате да върнете фърмуера до предишната му версия. докато производителят пуска нов пач. Ключът е да се направи безопасно и, ако е възможно, да се планира връщането към първоначалната версия в самия дизайн на системата.

Реални рискове от промяна на фърмуера

Модифицирането на фърмуера винаги носи известен риск, защото Променяте кода, който кара хардуера да се стартира.Най-често срещаните проблеми, които налагат обръщане (или възстановяване), са:

  • Прекъсвания на електрозахранването или нестабилно захранване По време на процеса на флашване: те оставят изображението повредено и устройството не се стартира.
  • Изгубена връзка (WiFi, Ethernet) по време на OTA актуализация: файлът пристига непълен или повреден.
  • Грешки в новата версия които нарушават критични функции: прекъсване на WiFi, изчезване на mesh сателити, дискове, които отчитат неправилни размери и др.
  • Подвеждащ или манипулиран фърмуер в съмнителен хардуер: „2 TB“ SSD дискове, които всъщност са 64 GB памети с манипулиран фърмуер, USB устройства, които декларират фалшиви капацитети, или графични карти, префлашнати, за да изглеждат като модел от по-висок клас.
  • Неофициален или фърмуер на трета страна Лошо адаптиран: може да добавя функции, но може и да блокира устройството или да отвори огромна дупка в сигурността.

Освен това, уязвимостите на ниво фърмуер са особено опасни, защото Те се запазват дори след форматиране или преинсталиране на операционната система И те могат да бъдат невидими за антивирусния софтуер. Ето защо е толкова важно да се прилагат официални пачове и да се внимава с всякакви „магически“ образи от съмнителен източник.

Най-добри практики за безопасно актуализиране и възстановяване на фърмуера

отмяна на актуализация на фърмуера

Когато се съмнявате, златното правило е ясно: Ако компютърът ви работи добре и бележките за изданието не споменават нищо критично за вас, не бързайте да актуализирате в деня на издаването.Изчакайте няколко дни, проверете форумите и отзивите на други потребители и ако разчитате на устройството за работа, преценете риска.

Когато е необходимо да актуализирате (заради сигурност, съвместимост или ключови функции), има редица основни препоръки:

  • Винаги изтегляйте фърмуера от официалния уебсайт на производителя. или от официални инструменти (Magician на Samsung SSD дискове, iCUE/Toolbox на Corsair, помощни програми за дънни платки, официално приложение за рутер...).
  • Избягвайте източници от трети страни Освен ако не знаете точно какво правите. Модифицираният фърмуер може да съдържа злонамерен софтуер, задни врати или просто да направи устройството неизползваемо.
  • Осигурява снабдяването с хранаАко става въпрос за критично оборудване, използвайте UPS, за да намалите риска от прекъсване на захранването по време на мигането.
  • Не докосвайте нищо, докато се актуализираНе изключвайте, не разкачайте кабелите, не рестартирайте, „защото сякаш е замръзнало“, освен ако самият производител не е посочил максимално време и то не е било превишено значително.
  • Направете резервни копия на конфигурацията Преди да актуализирате рутери, комутатори или сложни системи. Дори ако възстановите фърмуера, понякога настройките се губят и е истинска мъка да се преконфигурира всичко.

Ако след актуализиране се появи явен проблем, първата ви линия на защита е връщане към предишната стабилна версия Вместо да пускат повече бета версии или експериментални версии, много рутери и дънни платки ви позволяват ръчно да зареждате по-стар фърмуер от файл.

Как и кога да се възстанови фърмуерът на рутер или мрежова система?

В домашно или полупрофесионално мрежово оборудване, като например mesh система с главен рутер и сателити, типичната стратегия би била:

  1. Идентифицирайте конкретната версия което работеше правилно (например 7.2.6.31 спрямо 7.2.7.15). Обикновено се показва в уеб интерфейса или в приложението.
  2. Прегледайте дневника на промените на производителя за да видите какво се е променило между двете версии и дали има предупреждения за известни проблеми.
  3. Изтеглете от официалния сайт файлът с фърмуера на тази стабилна версия (за рутера и, ако е приложимо, за сателитите).
  4. Първо, актуализирайте главния възел чрез Ethernet кабел.Никога през WiFi и само когато няма риск от прекъсване на електрозахранването.
  5. След като рутерът е стабилен, актуализиране или синхронизиране на сателитите към същата версия, следвайки ръководството на производителя.
  6. Изключете автоматичните актуализации (ако системата го позволява), докато производителят разпознае и коригира грешката в конфликтната версия.
  Контролен списък с това какво да се прегледа след инцидент с киберсигурността

Ако производителят не позволява понижаване на версията от нормалния интерфейс, някои устройства включват режим на възстановяване или TFTP Достъпът до този режим се осъществява чрез задържане на бутон за нулиране по време на стартиране. Той приема образ на фърмуера (понякога само специфични подписи) и е последната мярка преди подаване на гаранционна рекламация.

Сигурен дизайн на платки, които актуализират фърмуера през WiFi (OTA)

Фърмуер на Magic Keyboard за iPad
Свързана статия:
Нова актуализация на фърмуера за Magic Keyboard за iPad Pro и iPad Air

Ако разработвате собствен продукт, чиято платка трябва да получава OTA актуализации чрез WiFi, вашият случай е по-деликатен: Вие решавате къде са точките на повреда и как системата да се възстанови.Някои доказани архитектурни насоки от индустрията за вградени системи:

1. Използва архитектура на фърмуер с две банки (A/B)

Това е основата на всяка сериозна OTA система. Състои се от:

  • Два фърмуерни дяла (слот A и слот B): единият активен, другият за новата версия.
  • Здрав буутлоудър в трета защитена област, която никога не се докосва при нормални актуализации.
  • Маркери за състояние в паметта (флагове): версия, активен дял, валиден дял, последно успешно зареждане.

Препоръчителният поток е:

  1. Изтеглете новия фърмуер в неактивния дял (B, ако A е активен).
  2. Проверете целостта (контролна сума, хеш) и цифров подпис преди да направите каквото и да е друго.
  3. Ако всичко се натрупа, маркирай B като „в очакване на активиране“но без все още да деактивира А.
  4. Рестартиране; буутлоудърът вижда, че има чакащ фърмуер и се зарежда от B.
  5. Приложението в B трябва да изпълни рутина за „правилно стартиране“ (например, изпращане на „OK“ към буутлоудъра, използвайки флаг или watchdog в рамките на X секунди).
  6. Ако пристигне това съобщение OK, буутлоудърът се маркира като B, което показва стабилност. Ако не пристигне, Автоматично връщане към A при следващото стартиране.

При тази схема, прекъсване на WiFi или захранването по време на изтеглянето Не докосва активния фърмуер.И ако новата версия се стартира неправилно, системата автоматично ще се върне към предишната версия.

2. Не актуализирайте, докато изпълнявате критични функции

При вградените системи, особено индустриалните или контролните системи, процесът на надграждане е жизненоважен. не се намесвайте в основната задача. Някои насоки:

  • Изтеглете фърмуера във фонов режим, когато устройството е в безопасно или ниско използвано състояние.
  • Не го прави превключите от разделяне на дялове до контролиран прозорец за поддръжка.
  • Блокиране на определени операции по време на мигане (например, че потребителят не може да го изключи от интерфейса).

При платки, контролирани от WiFi, имайте предвид, че безжичната връзка е крехка. повторни опити, възобновяеми изтегляния и проверка на размера за да се избегне приемането на непълни пакети като добри.

3. Защитете буутлоудъра на всяка цена

Буутлоудърът е единственото нещо, което може да ви спаси от бедствие. Ето защо:

  • Съхранявайте го в защитена зона (само за четене, с хардуерни заключвания за запис, ако процесорът го позволява).
  • Не позволявайте на OTA процеса да го докосва, освен в силно контролирана процедура за възстановяване, в идеалния случай достъпен само във фабриката или чрез JTAG/SWD инструменти.
  • Обяснете, ако е възможно, физически сервизен порт (UART, SWD, JTAG) за аварийно мигане в лаборатория или SAT.

Ако буутлоудърът се повреди, WiFi и OTA актуализациите са безполезни; остава само външен програматор.

4. Подписвайте и валидирайте всичко, което идва през WiFi

В един идеален свят, Никой фърмуер не би трябвало да работи, ако не е подписан от вас.Това означава:

  • употреба асиметрични цифрови подписи (например, Ed25519, ECDSA) за всеки образ на фърмуера.
  • Включете в буутлоудъра a вграден публичен ключ с който се проверяват всички актуализации.
  • Отхвърлете всяко изображение, чийто хеш, размер или подпис не съвпадат.
  • Ако устройството се свързва с централен сървър, използвайте HTTPS/TLS и взаимно удостоверяване когато е възможно.

По този начин, дори ако някой прихване WiFi комуникацията или компрометира мрежата, Няма да може да зареди произволен фърмуер без вашия личен ключ.

5. Определете ясна политика за версии и връщане към предишни версии

Само техническият механизъм не е достатъчен: необходим е стратегия за версии и управление на грешки:

  • Употреба семантично версиране (Major.Minor.Patch) и запазете тези данни в поле, достъпно от буутлоудъра.
  • Предотвратява понижавания на версиите, които нарушават съвместимостта на данните (например, промени във формата на конфигурацията). В този случай самият фърмуер трябва да включва процедури за миграция или поне предупреждения.
  • В управляваните системи (парк от устройства) поддържайте централен запис на това коя версия има всяко устройство и как е реагирало на актуализацията.
  • Приложения канарски разполаганияПърво актуализирайте малък процент от устройствата, следете ги и едва след това разширете обхвата към останалите.
  Поддръжка на Windows 11 с разширени скриптове за пълно почистване

Ако нещо се обърка, можете дистанционно да нареди на всички екипи да се върнат към версия N-1, маркирана като стабилна, като винаги се възползвате от тази A/B архитектура.

6. Разчитайте на доказани рамки и стекове

Няма нужда да преоткриваме колелото. Те вече съществуват. вградени рамки и OTA стекове Те вече са добре утвърдени и прилагат много от тези идеи:

  • В екосистемата ESP32/ESP8266, самото ESP-IDF предлага OTA с A/B разделяне, проверка и автоматично връщане назад.
  • В вградения Linux, проекти като RAUC, Mender, SWUpdate или OSTree Те осигуряват надеждни актуализации на изображения, подписване и централизирано управление.
  • В търговските платформи много IoT SoC включват SDK с вградена OTA поддръжка (NXP, ST, Nordic и др.), с примери за двойно изобразяване и възстановяване.

Предимството на използването на тези решения е, че Те вече са преживели прекъсвания на електрозахранването, нестабилен WiFi и грешки на терен.и те често включват дизайнерски модели, които минимизират риска.

Как да откриете фалшив фърмуер и да проверите дали е актуален

Освен разработката по поръчка, като потребител е полезно да знаете кога фърмуерът, който използвате, е ненадежден. Има два сценария:

  • Продукти от неизвестни марки и абсурдно евтини (особено на азиатските пазари и пазарите за употребявани автомобили), които рекламират спецификации, невъзможни за цената им.
  • Устройства от признати марки които не са получавали актуализации за сигурност от години и остават заседнали на уязвима версия.

В първия случай има много истории за SSD дискове с "2 TB", които всъщност са 64GB карти с манипулиран фърмуер да се докладва по-голям капацитет, отколкото е действително наличен. Записването извън този лимит поврежда данните. Инструменти като H2testw или пълни последователни тестове за запис позволяват Вижте действителния капацитет, като игнорирате отчетите на фърмуера.

Във втория случай, диагностични приложения като AIDA64 или официални помощни програми на производителя заявяват идентификатора на фърмуера и Те го сравняват с хранилище от известни версии.Ако видят код, който не съответства на никоя официална версия или е много остарял, те го маркират като остарял или дори неизвестен.

Ако искате да поддържате компютъра си възможно най-сигурен, струва си да проверявате от време на време:

  • UEFI/BIOS на дънната платкаособено когато има обществени уязвимости.
  • Фърмуер на SSD, където пачовете подобряват стабилността и коригират грешки при запис.
  • Рутери и точки за достъпкоито са порталът към вашата домашна или офис мрежа.
  • IoT устройства, изложени на интернет (камери, NVR, домашна автоматизация…).

Движение на заден ход без да се губи безопасността

Всеки път, когато понижавате версията, за да избегнете функционална грешка, вие потенциално... също така се отказват от някои корекции за сигурностЕто защо, когато решавате да се върнете назад, е препоръчително да вземете предвид:

  • Ако устройството е изложен на интернет или само в силно контролирана вътрешна мрежа.
  • Ако проблемът е с новата версия засяга наличността (прекъсвания на връзката, нестабилност) по-критично от евентуална уязвимост.
  • Ако производителят е публикувал допълнителни смекчаващи мерки (конфигурации, правила на защитната стена и др.), които намаляват риска при връщане назад.

В много случаи, особено при домашни рутери, има смисъл временно да се върнете към по-стара версия, която е работила добре. и следете внимателно предупрежденията на производителяВеднага щом бъде пусната корекция, която отстранява както грешката, така и уязвимостите, разумното нещо, което трябва да направите, е да актуализирате отново.

Свързана статия:
Как да актуализирате PlayStation 4 до последната налична версия на фърмуера

В крайна сметка, работата с фърмуер – независимо дали като потребител, администратор или разработчик на вградени системи – изисква той да се третира такъв, какъвто е: най-критичната част на устройствотоПроектирането от нулата с двубанкови WiFi актуализации, защитен bootloader, валидиране на подписа и автоматично връщане към предишни версии не само предотвратява „брикинг“ и връщания към предишни версии; също така ви дава възможност да реагирате бързо, когато дадена актуализация повреди нещо, без да превръщате всеки пач в игра на руска рулетка. Споделете информацията, за да знаят повече хора по темата.