En informática digital, los errores de seguridad de hardware son errores o fallas de hardware que crean vulnerabilidades que afectan a las unidades centrales de procesamiento (CPU) de las computadoras u otros dispositivos que incorporan procesadores o lógica programables y tienen acceso directo a la memoria , lo que permite que un proceso no autorizado lea datos cuando dicha lectura no está autorizada. Los analistas de seguridad consideran que dichas vulnerabilidades son "catastróficas". [1] [2] [3]
A partir de 2017, se encontraron una serie de vulnerabilidades de seguridad en las implementaciones de ejecución especulativa en arquitecturas de procesadores comunes que permitieron efectivamente una elevación de privilegios .
Estos incluyen:
En 2019, los investigadores descubrieron que un modo de depuración del fabricante, conocido como VISA, tenía una característica no documentada en los concentradores de controladores de plataforma Intel , que son los conjuntos de chips incluidos en la mayoría de las placas base basadas en Intel y que tienen acceso directo a la memoria, lo que hacía que el modo fuera accesible con una placa base normal, lo que posiblemente condujera a una vulnerabilidad de seguridad. [4]
Spectre y Meltdown son vulnerabilidades bastante catastróficas...
Las implicaciones de seguridad de las vulnerabilidades Meltdown y Spectre son, sin duda, catastróficas para la ingeniería de sistemas.
sic]:
Los efectos de estas vulnerabilidades son catastróficos: «en el mejor de los casos, la vulnerabilidad puede ser utilizada por malwares y hackers para explotar otros errores relacionados con la seguridad. En el peor de los casos, la falla puede ser utilizada por software y usuarios autenticados para leer la memoria del kernel».