MITRE Corporation ha publicado la lista de vulnerabilidades (CWE) a nivel de hardware (HW) más importantes del año 2021 con el fin de concienciar y prevenir incidentes de seguridad. Entre las más peligrosas se encuentra:

• el aislamiento inadecuado de recursos compartidos en un sistema en chip (SoC),
• control inadecuado de acceso a interfaces de prueba y debug basadas en chip,
• prevención inadecuada de la modificación del bit de bloqueo,
• omisión del bit de bloqueo en controles HW de seguridad sensible,
• uso de cifrado primitivo vulnerable,
• recurso interno expuesto a un estado o nivel de acceso de debug no seguro,
• restricción inadecuada de interfaces software a funciones HW,
• superposición entre rangos de memoria protegidos,
• fallo en el borrado de información sensible al pasar de un estado de alimentación a debug o viceversa,
• control de acceso inadecuado a la memoria volátil,
• uso de firmware no actualizable y
• protección inadecuada ante ataques físicos de canal lateral.

Referencias: 

https://cwe.mitre.org/scoring/lists/2021_CWE_MIHW.html