Las vulnerabilidades hardware más importantes según el MITRE
El MITRE ha publicado la lista de vulnerabilidades (CWE) a nivel de hardware (HW) más importantes del año 2021 con el fin de concienciar y prevenir incidentes de seguridad. Entre las más peligrosas se encuentra:
- el aislamiento inadecuado de recursos compartidos en un sistema en chip (SoC),
- control inadecuado de acceso a interfaces de prueba y debug basadas en chip,
- prevención inadecuada de la modificación del bit de bloqueo,
- omisión del bit de bloqueo en controles HW de seguridad sensible,
- uso de cifrado primitivo vulnerable,
- recurso interno expuesto a un estado o nivel de acceso de debug no seguro,
- restricción inadecuada de interfaces software a funciones HW,
- superposición entre rangos de memoria protegidos,
- fallo en el borrado de información sensible al pasar de un estado de alimentación a debug o viceversa,
- control de acceso inadecuado a la memoria volátil,
- uso de firmware no actualizable y
- protección inadecuada ante ataques físicos de canal lateral.
Referencias:
- 27/10/2021 cwe.mitre.org 2021 CWE Most Important Hardware Weaknesses
- 28/10/2021 us-cert.cisa.gov 2021 CWE Most Important Hardware Weaknesses
- 02/11/2021 bleepingcomputer.com MITRE shares list of most dangerous hardware weaknesses
Etiquetas: