Inicio / Alerta Temprana / Bitácora Ciberseguridad / Las vulnerabilidades hardware más importantes según el MITRE

Las vulnerabilidades hardware más importantes según el MITRE

27/10/2021

El MITRE ha publicado la lista de vulnerabilidades (CWE) a nivel de hardware (HW) más importantes del año 2021 con el fin de concienciar y prevenir incidentes de seguridad. Entre las más peligrosas se encuentra:

  • el aislamiento inadecuado de recursos compartidos en un sistema en chip (SoC),
  • control inadecuado de acceso a interfaces de prueba y debug basadas en chip,
  • prevención inadecuada de la modificación del bit de bloqueo,
  • omisión del bit de bloqueo en controles HW de seguridad sensible,
  • uso de cifrado primitivo vulnerable,
  • recurso interno expuesto a un estado o nivel de acceso de debug no seguro,
  • restricción inadecuada de interfaces software a funciones HW,
  • superposición entre rangos de memoria protegidos,
  • fallo en el borrado de información sensible al pasar de un estado de alimentación a debug o viceversa,
  • control de acceso inadecuado a la memoria volátil,
  • uso de firmware no actualizable y
  • protección inadecuada ante ataques físicos de canal lateral.
Etiquetas: