Oprogramowanie to (zwane też oprogramowaniem układowym) jest wykorzystywane do konfigurowania i kontrolowania warstwy sprzętowej urządzenia. Dlatego firmware zaczyna pracować natychmiast z chwilą włączenia urządzenia, zanim kontrolę nad nim przejmie system operacyjny. Oznacza to, że odpowiednio zaprojektowany firmware może zapewnić urządzeniu bezpieczeństwo dużo wcześniej, zanim zostanie to scedowane na system operacyjny i obsługiwane przez niego aplikacje.

Szczególnie groźne są te sytuacje, gdy haker łamie zabezpieczenia urządzenia już na poziomie oprogramowania firmware. Może wtedy bowiem uzyskać trwały dostęp do urządzenia i wykradać z niego poufne informacje, a nawet zablokować jego działanie. Ataki na oprogramowanie firmware są póki co rzadkością, ale Google chce zawczasu wprowadzić do urządzeń takie rozwiązania, które utrudnią życie hakerom.

Zobacz również:

• Firmy IT nasilają walkę z treściami deepfake
• Ceneo wygrywa w polskim sądzie z Google
• Seria Galaxy S21 oraz Galaxy S22 z One UI 6.1 na pokładzie

W ostatnich latach pojawiło się wiele publikacji, w których opisywano możliwe scenariusze ataków na oprogramowanie firmware i wskazywano, jakie znajdujące się w nim luki umożliwiają przeprowadzanie takich ataków. Niektóre z nich pozwalały uruchamiać zdalnie złośliwy kodu na zaatakowanym urządzeniach. Kwestię te wzięła sobie do serca firma Google i zapowiedziała, że przystępuje do prac mających na celu wprowadzenie do oprogramowania firmware takich rozwiązań, które uczynią je bezpiecznym.

Zamierza więc stworzyć absolutnie bezpieczny firmware, który będzie odporny na działanie hakerów. Zaprojektuje też narzędzia testujące firmware i sprawdzające, czy nie ma w nim luk pozwalających np. przeprowadzać ataki na obsługujące urządzenia bufory na dane, symulujące przepełnienie takiej pamięci.