Ажурирање или враћање фирмвера уређаја делује једноставно као „ажурирање“ или „враћање у претходно стање“, али стварност је много сложенија. Свака промена тог интерног софтвера може утицати на стабилност, безбедност и век трајања са вашег мобилног телефона, рутера, сервера или чак камера за видео надзор.
Многа предузећа и кућни корисници настављају да користе старији фирмвер из страха да ће ажурирање нешто покварити: интеграцију са другим системима, губитак података или неочекиване кварове. Међутим, остављање свега „како јесте“ такође има своју цену: ризик од злонамерног софтвера и уређаје који се буквално претварају у циглу ако нешто крене по злу приликом вожње уназад.
Шта је заправо фирмвер и зашто није „само још једно ажурирање“?
Фирмвер је софтвер ниског нивоа који омогућава рад хардвера: без њега, уређај се неће ни покренути. Налази се у рутери, сервери, мобилни телефони, штампачи, ИП камере, Интернет ствари и практично сваки модерни електронски уређај. За разлику од једноставне апликације, ако је оштетите, немате дугме „деинсталирај и крени“.
Произвођачи објављују нове верзије фирмвера за исправљање безбедносних пропуста, исправљање грешака и додавање функцијаОве верзије могу да промене начин на који уређај комуницира са другим системима, како управља меморијом, безбедно покретање или чак које оперативне системе може да покреће (у случају мобилних телефона и неких сервера).
Стога, свако ажурирање фирмвера – било да је у питању надоградња или враћање на претходну верзију – укључује додиривање најкритичнијег дела уређаја. Било каква грешка током процеса ажурирања или покушаја враћања на претходну верзију може довести до софтверско бриковање. Уређај престаје да се покреће, престаје да реагује и може се опоравити, ако уопште, само путем напредних процедура или техничке услуге.
Шта значи флешовање и враћање фирмвера на мобилном телефону?
У контексту мобилног телефона, „флешовање“ фирмвера се састоји од ручно инсталирајте слику система (ROM) са рачунара, користећи посебне алате произвођача или трећих страна. На пример, на Samsung Galaxy-ју, ово се често ради са Один и званични РОМДруги произвођачи користе брзо покретање, власничке алате или режиме опоравка.
Корисник са Самсунг Галакси С9 који је заглављен на Андроиду 9 могао би се запитати: „Ако више не добијам ОТА ажурирања, да ли треба да флешујем новији РОМ или да испробам други регион фирмвера?“ Технички је могуће, али је важно разумети да флешовање приморава на поновну инсталацију која... прескаче одређене аутоматске провере Шта систем ради када се ажурира путем званичних канала?
У истом сценарију, враћање на претходну верзију Андроида или бејзбенда би значило покушај повратка на претходну верзију јер је нова верзија гора, има грешке или је уклонила функције. Ту... заштите од враћања верзије буутлоудера и сигурносних механизама који могу потпуно блокирати ту брзину за вожњу уназад.
Чак и ако корисник направи резервне копије помоћу Smart Switch-а или других алата, ризик остаје. Неисправан фирмвер, нестанак струје или оштећена датотека могу довести уређај у стање у којем Чак ни стандардни опоравак не реагује.Опоравак, ако је могућ, обично захтева рефлешовање од нуле и није увек доступан просечном кориснику.
Спречавање враћања на старију верзију: зашто вам уређај не дозвољава да се вратите на стари начин размишљања
Такозвана „спречавање враћања на старију верзију“ је скуп механизама који спречавају инсталирање фирмвера на уређај са бројем верзије нижим од оног који је већ инсталиран. Обично се имплементира у бутлоудер или менаџер покретања и делује чак и пре него што се оперативни систем покрене.
Процес је аутоматски: када покушате да флешујете, бутлоудер упоређује идентификатор верзије или „индекс враћања“ новог фирмвера са оним који је интерно сачуван. Ако открије да је старији, блокира инсталацију. У другим случајевима, произвођач иде даље и уклања или поништава кључеве дигиталног потписа повезано са старијим верзијама. Стога, систем више ни не препознаје те претходне фирмвере као легитимне.
Ово се претвара у ћорсокак за корисника. Након неисправног ажурирања или ажурирања са непопуларним променама, више не постоји званични пут до... повратак у претходно стабилно стањеАко перформансе падну, појаве се озбиљне грешке или се функције изгубе, корисник може само да чека нову закрпу. Или да се помири и промени уређај.
Произвођачи оправдавају ову превенцију враћања на старије верзије разлогом безбедности и компатибилности. Њихов циљ је да спрече кориснике да се врате на верзије са познатим рањивостима и да избегну сукобе са новим хардвером или услугама. Међутим, из перспективе права на поправку и непокретна својина над уређајемДоживљава се као начин ограничавања слободе власника и, често, убрзавања планираног застаревања.
Специфични ризици враћања фирмвера на мобилним телефонима
Када неко разматра флешовање или враћање фирмвера на старијем мобилном телефону како би наставио да прима ажурирања, мора да преузме неколико техничких и правних ризика. Први је ризик од делимична или потпуна цигла. Неправилан, прекинут или оштећен процес флешовања може учинити уређај неупотребљивим.
Штавише, чак и ако се чини да трептање ради добро, увек постоји могућност да се појаве други проблеми. критични кварови у ретроспективиГубитак покривености, проблеми са основним опсегом, камере које престају да раде, екстремно пражњење батерије или случајне грешке при покретању. Ови симптоми могу бити последица мањих некомпатибилности између фирмвера оператера, региона или хардвера.
Овоме морамо додати и питање гаранције. Иако многи телефони који су флешовани већ нису покривени гаранцијом, важно је знати да већина произвођача не пружа подршку нити прихвата рекламације за уређаје који су модификовани на нивоу фирмвера. Једноставна чињеница је... откључајте бутлоудер или инсталирајте незваничне РОМ-ове То обично поништава сваку тврдњу.
Још једна осетљива тачка је порекло фирмвера. Нису сви сајтови који нуде РОМ-ове поуздани, а преузимање извршних датотека или системских слика из непознатих репозиторијума отвара врата... Тројанци или задња вратаКад год је то могуће, препоручљиво је консултовати званичне веб странице произвођача или реномиране и проверене пројекте заједнице.
Коначно, чак и након успешног флешовања, није гаранција да ће телефон поново примати ОТА ажурирања. Зависи од тога да ли инсталирани фирмвер одговара подржани регион и варијантаУ многим случајевима, корисник ће бити приморан да ручно понови поступак сваки пут када се објави нова верзија.
Зашто је неажурирање (или враћање) фирмвера безбедносни проблем
Искушење да се „не дира ништа, ради“ је разумљиво, посебно у пословним окружењима где је прекид услуге веома скуп. Међутим, остављање фирмвера неажурираног годинама претвара уређаје у лаке мете за сајбер криминалце.
Застарели фирмвер често садржи документоване безбедносне рањивости и, што је још горе, јавно доступне експлоите. То значи да рутери, прекидачи, NAS уређаји, камере или сервери могу бити лако компромитовани и коришћени као безбедносни уређаји. ботнет чворови, рудари криптовалута или платформе за покретање напада на треће стране.
Организације попут ФБИ-ја издале су посебна упозорења о рутерима на крају животног века (EOL) који више не добијају закрпе. Једно од ових упозорења детаљно описује како варијанте малвера TheMoon искоришћавају неподржане рутере без потребе за лозинком; оне једноставно... скенирање отворених портова и позивање рањивих скрипти некрпљен.
Једном када буду компромитовани, ови рутери се препродају као прокси сервиси на платформама попут Anyproxy или 5Socks, служећи за прикривање идентитета криминалаца који чине финансијске преваре, нападају IoT уређаје или чак критичну инфраструктуру. Ако рутер престане да прима ажурирања фирмвера, једини заиста безбедан пут је замените га подржаним моделом.
Нешто слично се дешава и са другим мрежним уређајима и серверима. Без редовних ажурирања фирмвера, сваки наредни безбедносни слој (антималвер, сегментација, EDR) почива на темељима пуним пукотина. Фирмвер је прва линија одбране и ако он откаже, све остало постаје неефикасно.
Ажурирање фирмвера за камере и безбедносне уређаје
Нешто веома слично се дешава у области видео надзора. Многе организације нерадо инсталирају нови фирмвер на IP камере јер се плаше губитка приступа. стабилност или компатибилност са вашим софтвером за управљање (VMS)Више воле да се држе старије верзије коју „већ познају“ него да ризикују ажурирање које ће престати да комуницира са њиховим системом.
Проблем је што ове камере временом акумулирају озбиљне рањивости које могу омогућити нападачу да види слике, пређе на друге делове мреже или их интегрише у ботнет. Одустајање од одржавања фирмвера како би се избегао потенцијални прекид услуге излаже компанију ризику... много већи и трајнији ризици током времена.
Да би решили овај сукоб, неки произвођачи су почели да нуде моделе фирмвера са дугорочном подршком (LTS). У овим програмима, LTS ажурирања укључују само Важне исправке грешака и безбедносне закрпеМеђутим, они не уводе функционалне промене у камеру. Другим речима, не дирају функције или API-је које користи VMS.
На овај начин, организације могу да заштите своје камере без потребе за сталним подешавањем интеграција. „Активни“ режим фирмвера, са новим функцијама и великим променама, и даље је доступан онима који желе најновију верзију, али поред њега покреће и стабилну LTS грану, дизајнирану да да приоритет континуитету услуге.
LTS верзије се обично објављују периодично, почевши од активног референтног фирмвера. Накнадне ревизије те гране укључују само... побољшања стабилности и закрпе за рањивостиКорисник може да одлучи када ће надоградити на нову LTS верзију, усклађујући ту надоградњу са другим системским ажурирањима или променама хардвера.
Како дизајнирати политику безбедног ажурирања и враћања на претходна подешавања
У компанији, ажурирање или враћање фирмвера на претходна подешавања не би требало да буде импулсиван чин, већ контролисан и документован процес. Први корак је имати јасан инвентар свих фирмвера и софтвера у употреби: које су верзије инсталиране, који модели опреме, који произвођач и који животни циклус има сваки производ.
Са овим инвентаром у руци, технички тим може пажљиво пратити безбедносне билтене, белешке о издањима и јавна упозорења (нпр. RSS фидове, Google упозорења или званична обавештења произвођача и агенција попут ФБИ-ја). Ово омогућава брзо откривање рањивости. критична ажурирања којима је потребно дати приоритет.
Пре ажурирања, техничко одељење треба да изабере право време како би се избегло ометање пословања и да процени функционални утицај сваке промене. Кад год је то могуће, окружење за тестирање или лабораторија где прво инсталирати нови фирмвер и проверити да ли све ради како се очекује.
Подједнако је важно унапред утврдити да ли постоји подржани начин за поништавање ажурирања. Неки произвођачи дозвољавају враћање на претходно потписану верзију. Други активирају спречавање враћања на старију верзију и затварају та врата. Ако не постоји опција за враћање на претходно стање, потребан је још већи опрез. ојачати резервне копије и планове за непредвиђене ситуације.
Коначно, вођење евиденције свих извршених ажурирања (уређај, датум, претходна и нова верзија, резултат теста) вам омогућава да у сваком тренутку знате шта је у производњи, олакшава ревизије и сужава порекло инцидената када се појаве кварови након промене фирмвера.
Мрачна страна неажурирања: крај подршке и застарелост
Чак и уз најбоље праксе, сви фирмвери имају ограничени животни циклусДође тренутак када произвођач прогласи производ крајем животног века (EOL) и престане да објављује закрпе, чак и за критичне рањивости. Од тада, сваки месец који уређај остане у производњи повећава кумулативни ризик.
У овом тренутку, враћање на претходне верзије више нема смисла са безбедносне тачке гледишта. Ни тренутна ни прошле верзије нису закрпљене. Сваки покушај „вратка на ону која је боље радила“ може само погоршати рањивост, посебно ако те старије верзије чак ни не прођу провере покретачког програма.
Разумна ствар коју треба урадити када уређај достигне крај свог животног века (EOL) јесте да планирате његову замену другим моделом чију произвођач гарантује неколико година подршке за фирмверса редовним ажурирањима и јасним разликовањем између верзија са функцијама и безбедносних верзија.
Неке компаније одлажу ову одлуку на неодређено време због почетних трошкова, али на крају плаћају много више ако застарели рутер, камера или сервер послужи као капија за озбиљан инцидент: крађу података, шифровање система ransomware-ом или широко распрострањене обуставе производње.
За појединачне кориснике, нешто слично се дешава са старијим телефонима који су остављени без закрпа: док наставак коришћења уређаја за веома основне задатке може бити прихватљив, стално повезивање са отвореним WiFi мрежама, са осетљивим апликацијама и без фирмвера или системских закрпа је... играти се ватром.
Укратко, ажурирање и, где је потребно, враћање фирмвера није технички хир већ стратешка одлука: лоше управљано, може оставити уређаје неупотребљивим или читаве мреже рањивим на нападе; добро планирано, са резервним копијама, тестирањем, LTS циклусима и пажњом на крај подршке, омогућава вам да продужите век трајања хардвера без жртвовања безбедности или стабилности система.
