¿Qué es la seguridad del hardware?

No es una cuestión de firmware ni de software, es una cuestión de ejecución de código autorizado. ¿Cómo sucede? Lea sobre Entorno de ejecución confiable (TEE). Puede haber diferentes implementaciones con el uso de la misma CPU o no. Si leerá sobre ARM Trust Zone, le dará una explicación de alto nivel sobre cómo la CPU admite este modo. Básicamente, la seguridad se inicia desde el cargador de arranque firmado, cargando el SO seguro, configurando zonas de protección de memoria. Posteriormente, bajo la supervisión de Secure OS, solo las aplicaciones de confianza autorizadas serán cargadas por Secure OS y ejecutadas en una zona protegida donde el sistema operativo Host no tiene acceso, excepto los canales de comunicación que utilizan una memoria compartida.

Aquellos que quieran saber más sobre Trusted Executable Environment, al principio les recomendaría que lean aquí.

enlace
Empezar con enlace otra fuente para leer enlace

Puede ser que voy a añadir más enlaces más tarde.

No estoy seguro de que esta pregunta pueda responderse por completo, ya que, como señala, la línea entre el hardware y el software puede aparecer borrosa en algunas áreas, como el firmware o los sistemas integrados. Sin embargo, argumentaría que algo cae bajo la seguridad del hardware si se cumple alguna de las siguientes tres condiciones:

• Una falla se puede mitigar a través de medidas de seguridad físicas

• Existe una falla en el diseño del hardware real, por ejemplo. canal lateral los ataques contra la memoria caché de la CPU en entornos de nube están habilitados por una memoria caché de la CPU compartida.

• Una falla no se puede mitigar a través de la actualización de firmware / software.