Es muy raro ver vulnerabilidades de hardware que permiten que alguien que se encuentra en el otro lado de Internet lo explote, solo a través de su conexión a Internet.
Es más común ver que los problemas de hardware le permiten a alguien con acceso físico a su máquina explotar su sistema. (Vea, por ejemplo, los orificios DMA de Firewire, los ataques de arranque en frío y todas las cosas malas que pueden alegrarse si alguien inserta un dispositivo USB en su sistema). Ocasionalmente también ha habido problemas de hardware que permiten la escalada de privilegios locales o permiten los usuarios sin privilegios pueden bloquear su máquina, aunque parecen ser poco frecuentes.
Finalmente, hay una serie de problemas de hardware que permiten a un atacante que ha comprometido su equipo (de alguna otra manera) introducir malware furtivo. Por ejemplo, algunos ejemplos muestran cómo ocultar un rootkit dentro de su tarjeta de red o el firmware de otros periféricos de hardware. En algunos casos también es posible infectar el BIOS. Es difícil defenderse contra ellos: puede defenderse parcialmente usando un arranque seguro y computación confiable (por ejemplo, su TPM), pero en esta etapa esas defensas son rudimentarias y difíciles de implementar de manera efectiva. La mejor línea de defensa es la primera: tome otras medidas para evitar comprometer su máquina en primer lugar.
¿Qué debes hacer? Para la mayoría de las personas, los ataques relacionados con el hardware tienen un riesgo mucho menor que otros tipos de ataques, por lo que no vale la pena preocuparse específicamente por los vectores de ataque relacionados con el hardware. Debe usar las prácticas informáticas seguras estándar (active las actualizaciones automáticas, realice copias de seguridad regularmente, use el software A / V si está en Windows, etc.). Si le preocupan los ataques físicos, puede usar el cifrado de disco completo: Bitlocker tiene una buena reputación y características específicamente diseñadas para evitar ataques basados en comprometer la BIOS u otros elementos de hardware.