ในด้านคอมพิวเตอร์เฟิร์มแวร์ ( FW ) คือซอฟต์แวร์ที่ให้ การควบคุม ระดับต่ำของฮาร์ดแวร์คอมพิวเตอร์สำหรับอุปกรณ์ที่ค่อนข้างง่าย เฟิร์มแวร์อาจทำหน้าที่ควบคุม ตรวจสอบ และจัดการข้อมูลทั้งหมด สำหรับอุปกรณ์ที่ซับซ้อนกว่า เฟิร์มแวร์อาจให้การควบคุมระดับต่ำเท่านั้น รวมถึงการแยกส่วนฮาร์ดแวร์ไปยังซอฟต์แวร์ระดับสูงกว่า เช่นระบบ ปฏิบัติการ

เฟิร์มแวร์พบได้ในอุปกรณ์คอมพิวเตอร์หลากหลายประเภท รวมถึง คอมพิวเตอร์ ส่วนบุคคลสมาร์ทโฟนเครื่องใช้ไฟฟ้าภายในบ้าน ยานพาหนะอุปกรณ์ต่อพ่วงคอมพิวเตอร์และ ใน วงจรรวมจำนวนมากภายในระบบขนาดใหญ่เหล่านี้

เฟิร์มแวร์จะถูกจัดเก็บไว้ในหน่วยความจำแบบไม่ลบเลือน – ไม่ว่าจะเป็นหน่วยความจำแบบอ่านอย่างเดียว (ROM) หรือหน่วยความจำแบบโปรแกรมได้ เช่นEPROM , EEPROMหรือแฟลชการเปลี่ยนเฟิร์มแวร์ของอุปกรณ์ที่จัดเก็บไว้ใน ROM จำเป็นต้องเปลี่ยนชิปหน่วยความจำหรือตัวอุปกรณ์เอง หน่วยความจำเฟิร์มแวร์แบบโปรแกรมได้สามารถตั้งโปรแกรมใหม่ได้ผ่านกระบวนการที่บางครั้งเรียกว่าการแฟลช [ ^{2 ] เหตุผล}ทั่วไปในการเปลี่ยนเฟิร์มแวร์ ได้แก่ การแก้ไขข้อบกพร่องและการเพิ่ม คุณสมบัติ

Ascher Opler ใช้คำว่าเฟิร์มแวร์ใน บทความ Datamation ปี 1967 ในฐานะคำกลางระหว่างฮาร์ดแวร์และซอฟต์แวร์ Opler คาดการณ์ว่า ระบบ คอมพิวเตอร์รุ่นที่สี่จะมีหน่วยความจำควบคุมที่เขียนได้ (หน่วยความจำความเร็วสูงเฉพาะขนาดเล็ก) ซึ่ง จะโหลดเฟิร์มแวร์ ไมโครโค้ด เข้าไป ฟังก์ชันซอฟต์แวร์หลายอย่างจะถูกย้ายไปยังไมโครโค้ด และชุดคำสั่งสามารถปรับแต่งได้ โดยโหลดเฟิร์มแวร์ที่แตกต่างกันสำหรับชุดคำสั่งที่แตกต่างกัน^{[ 3 ]}

เมื่อคอมพิวเตอร์เริ่มมีความซับซ้อนมากขึ้น ก็เป็นที่ชัดเจนว่าจำเป็นต้องเริ่มต้นและเรียกใช้โปรแกรมต่างๆ ก่อน เพื่อสร้างสภาพแวดล้อมที่สม่ำเสมอซึ่งจำเป็นสำหรับการเรียกใช้โปรแกรมที่ซับซ้อนกว่าตามความต้องการของผู้ใช้ สิ่งนี้จำเป็นต้องมีการเขียนโปรแกรมคอมพิวเตอร์ให้เรียกใช้โปรแกรมเหล่านั้นโดยอัตโนมัติ นอกจากนี้ เนื่องจากบริษัท มหาวิทยาลัย และนักการตลาดต้องการขายคอมพิวเตอร์ให้กับบุคคลทั่วไปที่มีความรู้ด้านเทคนิคน้อย การทำงานอัตโนมัติจึงมีความจำเป็นมากขึ้นเพื่อให้บุคคลทั่วไปสามารถเรียกใช้โปรแกรมเพื่อวัตถุประสงค์ในทางปฏิบัติได้อย่างง่ายดาย สิ่งนี้ทำให้เกิดซอฟต์แวร์ประเภทหนึ่งที่ผู้ใช้จะไม่เรียกใช้โดยตั้งใจ และนำไปสู่ซอฟต์แวร์ที่ผู้ใช้ทั่วไปจะไม่รู้จักด้วยซ้ำ

เดิมที เฟิร์มแวร์มีความหมายแตกต่างจากฮาร์ดแวร์ (ตัวซีพียูเอง) และซอฟต์แวร์ (คำสั่งปกติที่ทำงานบนซีพียู) เฟิร์มแวร์ไม่ได้ประกอบด้วยคำสั่งเครื่องของซีพียู แต่ประกอบด้วยไมโครโค้ดระดับล่างที่เกี่ยวข้องกับการนำคำสั่งเครื่องไปใช้ เฟิร์มแวร์อยู่บนขอบเขตระหว่างฮาร์ดแวร์และซอฟต์แวร์ จึงเป็นที่มาของชื่อเฟิร์มแวร์เมื่อเวลาผ่านไป การใช้งานทั่วไปได้ขยายความหมายของคำว่าเฟิร์มแวร์ไปหมายถึงโปรแกรมคอมพิวเตอร์ใดๆ ที่เชื่อมโยงกับฮาร์ดแวร์อย่างแน่นหนา รวมถึงBIOSในพีซีเฟิร์มแวร์บูตในสมาร์ ทโฟน อุปกรณ์ ต่อพ่วงคอมพิวเตอร์หรือระบบควบคุมในอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคทั่วไป เช่นเตาไมโครเวฟและรีโมทคอนโทรล

ในบางแง่มุม ส่วนประกอบเฟิร์มแวร์ต่างๆ มีความสำคัญไม่แพ้ระบบปฏิบัติการในคอมพิวเตอร์ที่ใช้งานได้ อย่างไรก็ตาม แตกต่างจากระบบปฏิบัติการสมัยใหม่ส่วนใหญ่ เฟิร์มแวร์มักไม่มีกลไกการอัปเดตอัตโนมัติที่พัฒนามาอย่างดีเพื่อแก้ไขปัญหาการทำงานใดๆ ที่ตรวจพบหลังจากการจัดส่งเครื่อง

เฟิร์มแวร์ของคอมพิวเตอร์สามารถอัปเดตได้ด้วยตนเองโดยผู้ใช้ผ่านโปรแกรมยูทิลิตี้ขนาดเล็ก ในทางตรงกันข้าม เฟิร์มแวร์ในอุปกรณ์จัดเก็บข้อมูลขนาดใหญ่ (ฮาร์ดดิสก์ไดรฟ์, ไดรฟ์ออปติคัลดิสก์, หน่วยความจำแฟลช เช่น โซลิดสเตทไดรฟ์) จะได้รับการอัปเดตน้อยกว่า แม้ว่าจะใช้หน่วยความจำแฟลช (แทนที่จะเป็น ROM, EEPROM) สำหรับจัดเก็บเฟิร์มแวร์ก็ตาม

อุปกรณ์ต่อพ่วงคอมพิวเตอร์ส่วนใหญ่เป็นคอมพิวเตอร์เฉพาะทาง อุปกรณ์ต่างๆ เช่น เครื่องพิมพ์ สแกนเนอร์ เว็บแคม และแฟลชไดรฟ์ USBมีเฟิร์มแวร์ที่จัดเก็บไว้ภายใน บางอุปกรณ์อาจอนุญาตให้ทำการอัปเกรดเฟิร์มแวร์ได้เอง สำหรับอุปกรณ์ที่ทันสมัยและเรียบง่ายกว่า เช่นคีย์บอร์ด USB เมาส์ USBและการ์ดเสียง USB แนวโน้มคือการจัดเก็บเฟิร์มแวร์ไว้ในหน่วยความจำภายในชิปใน ไมโครคอนโทรลเลอร์ของอุปกรณ์แทนที่จะจัดเก็บไว้ในชิป EEPROM แยกต่างหาก

ตัวอย่างของเฟิร์มแวร์คอมพิวเตอร์ ได้แก่:

• เฟิ ร์มแวร์ BIOSที่ใช้ในพีซี
• เฟิ ร์มแวร์ที่รองรับมาตรฐาน (U)EFIที่ใช้ใน ระบบ Itanium , Macที่ใช้โปรเซสเซอร์ Intel และพีซีรุ่นใหม่ๆ จำนวนมาก
• ฮาร์ดดิสก์ไดรฟ์ , โซลิดสเตทไดรฟ์ , ไดรฟ์ออปติคัลดิสก์และเฟิร์มแวร์เครื่องบันทึกออปติคัลดิสก์^{[ 4 ]}
• วิดีโอ BIOSของการ์ดกราฟิก
• เฟิร์มแวร์แบบเปิด (Open Firmware)ถูกใช้ใน คอมพิวเตอร์ที่ใช้สถาปัตยกรรม SPARCจากSun MicrosystemsและOracle Corporation , คอมพิวเตอร์ที่ใช้สถาปัตยกรรม PowerPCจาก Apple และคอมพิวเตอร์จากGenesi
• ARCS ที่ใช้ในคอมพิวเตอร์จากSilicon Graphics
• Kickstartคือโปรแกรมที่ใช้ในคอมพิวเตอร์ตระกูลAmiga ( POST , การเริ่มต้นฮาร์ดแวร์ + การกำหนด ค่าอุปกรณ์ต่อพ่วง เคอร์เนลฯลฯโดยอัตโนมัติแบบ Plug and Play )
• RTAS (Run-Time Abstraction Services) คือบริการที่ใช้ในคอมพิวเตอร์System iและSystem p ของ IBM
• สภาพแวดล้อมเฟิร์มแวร์ทั่วไป (CFE) สำหรับระบบบนชิป (SoC) ของ Broadcom

ผลิตภัณฑ์สำหรับผู้บริโภค เช่นกล้องดิจิทัลและเครื่องเล่นเพลงพกพารองรับการอัปเกรดเฟิร์มแวร์ ในกรณีของกล้องดิจิทัล การอัปเกรดเฟิร์มแวร์จะแก้ไขข้อบกพร่องในการทำงาน พร้อมทั้งเพิ่มฟังก์ชันใหม่ ๆ ให้กับการทำงานของกล้อง บริษัทบางแห่งใช้การอัปเดตเฟิร์มแวร์เพื่อเพิ่มรูปแบบไฟล์ที่สามารถเล่นได้ใหม่ ( ตัวแปลงสัญญาณ ) คุณสมบัติอื่น ๆ ที่อาจเปลี่ยนแปลงไปกับการอัปเดตเฟิร์มแวร์ ได้แก่ อินเทอร์เฟซผู้ใช้ หรือแม้แต่ระยะเวลาการใช้งานแบตเตอรี่

ตั้งแต่ปี 1996 รถยนต์ ส่วนใหญ่ ใช้คอมพิวเตอร์บนรถและเซ็นเซอร์ต่างๆ เพื่อตรวจจับปัญหาทางกลไก และตั้งแต่ปี 2010 เป็นต้นมา รถยนต์สมัยใหม่ยังใช้ระบบเบรกป้องกันล้อล็อก (ABS) ที่ควบคุมด้วยคอมพิวเตอร์ และหน่วยควบคุมเกียร์ (TCU) ที่ควบคุมด้วยคอมพิวเตอร์ ผู้ขับขี่ยังสามารถรับข้อมูลบนหน้าจอแสดงผลขณะขับขี่ได้ เช่น อัตราการสิ้นเปลืองน้ำมันเชื้อเพลิงแบบเรียลไทม์ และแรงดันลมยาง ตัวแทนจำหน่ายในพื้นที่สามารถอัปเดตเฟิร์มแวร์ของรถยนต์ส่วนใหญ่ได้

แอปพลิเคชันเฟิร์มแวร์อื่นๆ ได้แก่:

• ในหมวดสินค้าสำหรับใช้ในบ้านและส่วนบุคคล:
  • ระบบตั้งเวลาและควบคุมสำหรับเครื่องซักผ้า
  • การควบคุมคุณสมบัติเสียงและภาพ รวมถึงรายการช่องต่างๆ ในโทรทัศน์ สมัยใหม่
• ในเราเตอร์สวิตช์และไฟร์วอลล์ :
  • LibreCMC – ระบบปฏิบัติการเราเตอร์ แบบโอเพนซอร์ส  100% ที่ใช้เคอร์เนลLinux-libre
  • IPFire  – ระบบปฏิบัติการไฟร์วอลล์/เราเตอร์ แบบโอเพนซอร์สที่ใช้เคอร์เนลลินุกซ์
  • fli4l  – ระบบปฏิบัติการไฟร์วอลล์/เราเตอร์แบบโอเพนซอร์สที่ใช้เคอร์เนลลินุกซ์
  • OpenWrt  – ระบบปฏิบัติการไฟร์วอลล์/เราเตอร์แบบโอเพนซอร์สที่ใช้เคอร์เนลลินุกซ์
  • m0n0wall  – ระบบปฏิบัติการไฟร์วอลล์แบบฝังตัวสำหรับFreeBSD
  • เฟิร์มแวร์ที่เป็นกรรมสิทธิ์
• ในระบบ NAS :
  • NAS4Free  – ระบบปฏิบัติการ NAS แบบโอเพนซอร์สที่ใช้ FreeBSD เป็นพื้นฐาน
  • Openfiler  – ระบบปฏิบัติการ NAS แบบโอเพนซอร์สที่ใช้เคอร์เนล Linux
  • เฟิร์มแวร์ที่เป็นกรรมสิทธิ์
• โค้ด CPLDหรือFPGAอาจถูกเรียกว่าเฟิร์มแวร์

การแฟลช^{[ 5 ]}เป็นกระบวนการที่เกี่ยวข้องกับการเขียนทับเฟิร์มแวร์หรือข้อมูลที่มีอยู่ซึ่งบรรจุอยู่ในEEPROMหรือ โมดูลหน่วย ความจำแฟลชที่มีอยู่ในอุปกรณ์อิเล็กทรอนิกส์ด้วยข้อมูลใหม่^{[ 5 ]}สามารถทำได้เพื่ออัปเกรดอุปกรณ์^{[ 6 ]}หรือเพื่อเปลี่ยนผู้ให้บริการที่เกี่ยวข้องกับการทำงานของอุปกรณ์ เช่น การเปลี่ยนจากผู้ให้บริการโทรศัพท์มือถือรายหนึ่งไปยังอีกรายหนึ่ง หรือการติดตั้งระบบปฏิบัติการใหม่ หากเฟิร์มแวร์สามารถอัปเกรดได้ มักจะทำผ่านโปรแกรมจากผู้ให้บริการ และมักจะอนุญาตให้บันทึกเฟิร์มแวร์เก่าไว้ก่อนการอัปเกรด เพื่อให้สามารถย้อนกลับไปใช้ได้หากกระบวนการล้มเหลว หรือหากเวอร์ชันใหม่ทำงานได้แย่ลง มีการพัฒนาซอฟต์แวร์ทดแทนฟรีสำหรับเครื่องมือแฟลชของผู้จำหน่ายเช่น Flashrom

บางครั้ง บุคคลที่สามพัฒนาเฟิร์มแวร์เวอร์ชันใหม่หรือดัดแปลงที่ไม่เป็นทางการ ("เฟิร์มแวร์หลังการขาย") เพื่อเพิ่มคุณสมบัติใหม่หรือปลดล็อกฟังก์ชันที่ซ่อนอยู่ ซึ่งเรียกว่าเฟิร์มแวร์แบบกำหนดเองตัวอย่างเช่นRockboxซึ่งเป็นเฟิร์มแวร์ทดแทนสำหรับเครื่องเล่นมีเดียพกพามี โครงการ โฮมบรูว์ มากมาย สำหรับอุปกรณ์ต่างๆ ซึ่งมักจะปลดล็อกฟังก์ชันการประมวลผลทั่วไปในอุปกรณ์ที่มีข้อจำกัดก่อนหน้านี้ (เช่น การเล่นเกมDoomบนiPod )

โดยปกติแล้ว การแฮ็กเฟิร์มแวร์มักใช้ประโยชน์จากฟังก์ชันการอัปเดตเฟิร์มแวร์บนอุปกรณ์ต่างๆ เพื่อติดตั้งหรือเรียกใช้โปรแกรม อย่างไรก็ตาม บางกรณีจำเป็นต้องใช้วิธีการเจาะระบบเพื่อเรียกใช้โปรแกรม เนื่องจากผู้ผลิตพยายามล็อกฮาร์ดแวร์เพื่อป้องกันไม่ให้เรียกใช้โค้ดที่ไม่ได้รับอนุญาต

โปรแกรมแฮ็กเฟิร์มแวร์ส่วนใหญ่เป็นซอฟต์แวร์ฟรี

Kaspersky Labซึ่งตั้งอยู่ในมอสโกค้นพบว่ากลุ่มนักพัฒนาที่เรียกว่าEquation Groupได้พัฒนาการ แก้ไขเฟิร์มแวร์ ฮาร์ดดิสก์ไดรฟ์สำหรับไดรฟ์หลายรุ่น โดยมีมัลแวร์ประเภทโทรจันที่อนุญาตให้เก็บข้อมูลบนไดรฟ์ในตำแหน่งที่ไม่สามารถลบได้แม้ว่าจะฟอร์แมตหรือล้างไดรฟ์แล้ว ก็ตาม ^{[ 7 ]} แม้ว่ารายงานของ Kaspersky Lab จะไม่ได้ระบุอย่างชัดเจนว่ากลุ่มนี้เป็นส่วนหนึ่งของ สำนักงานความมั่นคงแห่งชาติ ของสหรัฐอเมริกา(NSA) แต่หลักฐานที่ได้จากโค้ดของซอฟต์แวร์ต่างๆ ของ Equation Group ชี้ให้เห็นว่าพวกเขาเป็นส่วนหนึ่งของ NSA ^{[ 8 ] [ 9 ]}

นักวิจัยจาก Kaspersky Lab จัดประเภทการกระทำของ Equation Group ว่าเป็นการปฏิบัติการแฮ็กที่ล้ำหน้าที่สุดเท่าที่เคยมีการค้นพบมา และยังบันทึกการติดเชื้อประมาณ 500 ครั้งที่เกิดจาก Equation Group ในอย่างน้อย 42 ประเทศ

มาร์ค ชัตเติลเวิร์ธผู้ก่อตั้งบริษัทCanonicalซึ่งเป็นผู้สร้าง ระบบปฏิบัติการ Ubuntu Linuxได้อธิบายว่า เฟิร์มแวร์ ที่เป็นกรรมสิทธิ์เป็นความเสี่ยงด้านความปลอดภัย โดยกล่าวว่า "เฟิร์มแวร์บนอุปกรณ์ของคุณคือ เพื่อนที่ดีที่สุดของ NSA " และเรียกเฟิร์มแวร์ว่า "ม้าโทรจันขนาดมหึมา" เขายืนยันว่าเฟิร์มแวร์คุณภาพต่ำที่เป็นซอร์สโค้ดปิดเป็นภัยคุกคามสำคัญต่อความปลอดภัยของระบบ: ^{[ 10 ]} "ความผิดพลาดที่ใหญ่ที่สุดของคุณคือการสันนิษฐานว่า NSA เป็นสถาบันเดียวที่ใช้ตำแหน่งที่ได้รับความไว้วางใจนี้ในทางที่ผิด – อันที่จริง เป็นเรื่องสมเหตุสมผลที่จะสันนิษฐานว่าเฟิร์มแวร์ทั้งหมดเป็นแหล่งรวมความไม่ปลอดภัย อันเนื่องมาจากความไร้ความสามารถในระดับสูงสุดจากผู้ผลิต และความสามารถในระดับสูงสุดจากหน่วยงานต่างๆ มากมาย" ในฐานะที่เป็นวิธีแก้ปัญหาที่เป็นไปได้ เขาได้เรียกร้องให้มีเฟิร์มแวร์แบบประกาศ ซึ่งจะอธิบาย "การเชื่อมโยงฮาร์ดแวร์และการพึ่งพา" และ "ไม่ควรมีโค้ดที่สามารถเรียกใช้งานได้ " ^{[ 11 ]}เฟิร์มแวร์ควรเป็นโอเพนซอร์สเพื่อให้สามารถตรวจสอบและยืนยันโค้ดได้

การแฮ็กเฟิร์มแวร์แบบกำหนดเองยังมุ่งเน้นไปที่การฉีดมัลแวร์เข้าไปในอุปกรณ์ต่างๆ เช่น สมาร์ทโฟนหรืออุปกรณ์ USBการฉีดสมาร์ทโฟนดังกล่าวได้รับการสาธิตบนระบบปฏิบัติการ Symbianที่MalCon [ ^{12 ] [ 13 ] ซึ่ง} เป็น งานประชุมแฮ็กเกอร์ การแฮ็กเฟิร์มแวร์อุปกรณ์ USB ที่เรียกว่าBadUSB ได้รับการนำเสนอในงานประชุมBlack Hat USA 2014 ^{[ 14 ]}ซึ่งแสดงให้เห็นว่าไมโครคอนโทรลเลอร์ของแฟลชไดรฟ์ USB สามารถตั้งโปรแกรมใหม่เพื่อปลอมแปลงอุปกรณ์ประเภทอื่นๆ เพื่อควบคุมคอมพิวเตอร์ ขโมยข้อมูล หรือสอดแนมผู้ใช้ได้^{[ 15 ] [ 16 ]}นักวิจัยด้านความปลอดภัยอื่นๆ ได้ทำงานเพิ่มเติมเกี่ยวกับวิธีการใช้ประโยชน์จากหลักการเบื้องหลัง BadUSB ^{[ 17 ]}พร้อมทั้งเผยแพร่ซอร์สโค้ดของเครื่องมือแฮ็กที่สามารถใช้เพื่อแก้ไขพฤติกรรมของอุปกรณ์ USB ต่างๆ ได้ในเวลาเดียวกัน^{[ 18 ]}

• บูตโหลดเดอร์
• ฮาร์ดแวร์คอมพิวเตอร์
• คอร์บูต
• เฟิร์มแวร์แบบกำหนดเอง
• ไมโครโค้ด
• ไดรเวอร์อุปกรณ์ที่เป็นกรรมสิทธิ์
• ระบบปฏิบัติการแบบเรียลไทม์
• ภาพ ROM