- CPU: Điều khiển mọi hoạt động của Router trên cơ sở các hệ thống
chương trình thực thi của hệ điều hành.
- ROM: chứa các chương trình tự động kiểm tra và có thể có thành
phần cơ bản nhất sao cho bộ định tuyến có thể thực thi được một số hoạt động tối thiểu ngay cả khi không có hệ điều hành hay hệ điều hành bị hỏng.
- RAM: tương tự RAM trong máy tính, mục đích của nó cũng là cấp
phát vùng nhớ để cung cấp cho các quá trình như: lưu trữ các bảng định tuyến, các vùng đệm, tập tin cấu hình khi chạy, các thông số đảm bảo hoạt động của bộ định tuyến.
- NVRAM (Non-volatile RAM): là nơi chứa file cấu hình khởi động (Startup-Configure), không bị mất thông tin khi mất nguồn. File Startup-
Config được lưu trong này để đảm bảo khi khởi động lại, cấu hình của Router sẽ được tự động đưa về trạng thái đã lưu giữ trong file. Vì vậy, phải thường xuyên lưu giữ file running-config trong RAM thành file startup-config.
- Flash: là thiết bị nhớ / lưu trữ có khả năng xoá và ghi được, không
mất dữ liệu khi cắt nguồn. Hệ điều hành của bộ định tuyến được chứa ở đây. Tuỳ thuộc các bộ định tuyến khác nhau hệ điều hành sẽ được chạy trực tiếp từ Flash hay được bung ra RAM trước khi chạy. Tập tin cấu hình cũng có thể được lưu trữ trong Flash.
- CFE (Common Firmware Environment): là một giao diện phần sụn và bộ nạp khởi động được phát triển bởi Broadcom cho các hệ thống trên chip 32 bit và 64 bit. Nó được thiết kế để trở thành một bộ công cụ linh hoạt về khởi tạo CPU và mã bootstrap để sử dụng trên các bộ xử lý nhúng (thường chạy trên các CPU tập lệnh MIPS32/64 được tìm thấy trong Broadcom SoC (System-On-a-Chip)). Nó gần giống với BIOS trên nền tảng PC của IBM. Mã nguồn của nó có sẵn trên giấy phép nguồn mở của Broadcom. Chức năng chính của nó là khởi tạo CPU, bộ nhớ đệm, bộ điều khiển bộ nhớ và các thiết bị ngoại vi cần thiết. Nó thường kết hợp một số trình điều khiển thiết bị tích hợp cho thiết bị ngoại vi SoC (System-On-a-Chip), nó có một số lựa chọn bảng điều khiển, bao gồm cổng nối tiếp, trình giả lập ROM, JTAG (Joint Test Action Group), v.v. Cũng giống như trong môi trường bộ tải khởi động khác, các biến thường được định cấu hình trong bộ lưu trữ liên tục để tạo tùy chọn khởi động tự động.
- Interface (Network controller): là giao diện web giúp cho người dùng
có thể giao tiếp và cấu hình các cài đặt tùy ý lên bộ định tuyến.
Khi khởi động router sẽ tự đọc ROM để nạp OS trước khi nạp file Startup-Config trong NVRAM.
Hệ điều hành (OS): đảm đương hoạt động của bộ định tuyến. Hệ điều hành của các bộ định tuyến khác nhau có các chức năng khác nhau. Mỗi bộ định tuyến có thể chạy rất nhiều hệ điều hành khác nhau tuỳ thuộc vào nhu cầu sử dụng cụ thể, các chức năng cần thiết phải có của bộ định tuyến và các thành phần phần cứng có trong bộ định tuyến.
Các giao tiếp: bộ định tuyến có nhiều giao tiếp trong đó chủ yếu bao gồm: - Giao tiếp WAN (hay còn gọi cổng serial): đảm bảo cho các kết nối
diện rộng thông qua các phương thức truyền thông khác nhau như leased-line, Frame Relay, X.25, ISDN, ATM, xDSL… Các giao tiếp WAN cho phép bộ định tuyến kết nối theo nhiều các giao diện và tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v…
- Giao tiếp LAN: đảm bảo cho các kết nối mạng cục bộ, kết nối đến các vùng cung cấp dịch vụ trên mạng. Các giao tiếp LAN thông dụng: Ethernet, FastEthernet, GigaEthernet…
- Cổng console: được sử dụng để cấu hình trực tiếp bộ định tuyến. Tốc độ dữ liệu dùng cho cấu hình bằng máy tính qua cổng COM là 9600b/s. Giao diện của cổng này là RJ45.
- Cổng AUX: được sử dụng để quản lý và cấu hình cho bộ định tuyến thông qua modem dự phòng cho cổng Console. Giao diện ra của cổng này cũng là RJ45.
Có rất nhiều thành phần cấu tạo nên bộ định tuyến, nhưng trong quá trình khai thác, cài cắm mã độc lên thiết bị định tuyến kẻ tấn công (hacker) thường chỉ tập trung vào khai thác những thành phần hoạt động ở mức thấp khó bị phát hiện bởi phần mềm quét mã độc thông thường. Mã độc thường sẽ được cài cắm vào trong FLASH, NVRAM, hay trong các tập tin cấu hình qua giao diện web (web-interface). Các thành phần này thường chứa các tập tin khởi động, cấu hình, ..., khi bộ định tuyến hoạt động, nơi mà mã độc có thể dễ dàng hoạt động mà không bị phát hiện.
Theo các nghiên cứu gần đây cho thấy có rất nhiều nền tảng hệ điều hành sử dụng trong thiết bị định tuyến như: VxWorks, Nucleus, Linux…Với nhiều loại tập tin hệ thống khác nhau như CramFS, SquashFS, JFFS2, RomFS, … Mỗi kiểu tập tin hệ thống lại sử dụng các cách thức nén khác nhau như SquashFS dùng LZMA để tối ưu hóa nén dữ liệu cùng tốc độ hay CramFS dùng zlib…
Tìm kiếm bằng công cụ Shodan.io, thấy rằng hiện đa số các thiết bị mạng sử dụng hệ điều hành nền tảng nhân Kernel Unix. Vì vậy, để có thể phân tích, phát hiện hiệu quả mã độc nhúng trên thiết bị mạng thì việc tìm hiểu một số cấu trúc định dạng tập tin hệ thống thường dùng trên firmware thiết bị mạng là rất cần thiết.