ช่องโหว่ฮาร์ดแวร์คือช่องโหว่ที่ถูกสร้างขึ้นภายในส่วนประกอบทางกายภาพของระบบคอมพิวเตอร์หรือที่เรียกว่า ฮาร์ดแวร์ ช่องโหว่ เหล่านี้สามารถสร้างขึ้นได้โดยการแทรกโค้ดที่เป็นอันตรายเข้าไปในเฟิร์มแวร์ ของส่วนประกอบ หรือแม้กระทั่งในระหว่างกระบวนการผลิตวงจรรวม^{[ 1 ] [ 2 ]} บ่อยครั้งที่ ช่องโหว่เหล่านี้ถูกใช้เพื่อทำลายความปลอดภัยในสมาร์ทการ์ดและหน่วยประมวลผลเข้ารหัสเว้นแต่จะมีการลงทุนในวิธีการออกแบบป้องกันช่องโหว่^{[ 3 ]}นอกจากนี้ยังมีการพิจารณาใช้ช่องโหว่เหล่านี้ในการ แฮ็ กรถยนต์ ด้วย ^{[ 4 ​​]}

แบ็กดอร์แตกต่างจากฮาร์ดแวร์โทรจันตรงที่แบ็กดอร์ถูกใส่เข้ามาโดยเจตนาโดยผู้ออกแบบดั้งเดิมหรือในระหว่างกระบวนการออกแบบ ในขณะที่ฮาร์ดแวร์โทรจันถูกแทรกเข้ามาภายหลังโดยบุคคลภายนอก^{[ 5 ]}

การมีอยู่ของช่องโหว่ฮาร์ดแวร์ก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมากด้วยเหตุผลหลายประการ ช่องโหว่เหล่านี้ตรวจจับได้ยากและไม่สามารถกำจัดได้ด้วยวิธีการทั่วไป เช่นซอฟต์แวร์ป้องกันไวรัสนอกจากนี้ยังสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยอื่นๆ เช่นการเข้ารหัสดิสก์ ได้อีก ด้วย มัลแวร์ฮาร์ดแวร์สามารถถูกนำเข้ามาในระหว่างกระบวนการผลิตที่ผู้ใช้ปลายทางขาดการควบคุมห่วงโซ่การผลิต^{[ 1 ]}

ในปี 2551 FBIรายงานการค้นพบ ส่วนประกอบเครือข่าย Cisco ปลอมประมาณ 3,500 ชิ้น ในสหรัฐอเมริกา ซึ่งบางส่วนถูกนำไปใช้ในโครงสร้างพื้นฐานทางทหารและรัฐบาล^{[ 6 ]}ในปีเดียวกันนั้น ได้มีการสาธิตความเป็นไปได้ของ ซีพียู SPARC ที่เป็นช่องโหว่ ด้วย FPGA ที่ทำงานบน Linux ซึ่งรองรับบริการที่เป็นอันตรายที่ซ่อนอยู่ต่างๆ^{[ 7 ]}

ไม่กี่ปีต่อมา ในปี 2011 Jonathan Brossardได้นำเสนอ "Rakshasa" ซึ่งเป็นฮาร์ดแวร์แบ็กดอร์ต้นแบบ แบ็กดอร์นี้สามารถติดตั้งได้โดยบุคคลที่สามารถเข้าถึงฮาร์ดแวร์ได้ มันใช้corebootเพื่อรีแฟลชBIOSด้วยSeaBIOSและ บูตคิทที่ใช้ iPXEซึ่งประกอบด้วยเครื่องมือโอเพนซอร์สที่ถูกต้องตามกฎหมาย ทำให้สามารถดึงมัลแวร์จากอินเทอร์เน็ตได้ในระหว่างกระบวนการบูต^{[ 1 ]}

ในปีต่อมา ในปี 2012 Sergei Skorobogatov และ Christopher Woods จาก ห้องปฏิบัติการคอมพิวเตอร์ของมหาวิทยาลัย เคมบริดจ์ รายงานการค้นพบช่องโหว่ในอุปกรณ์ FPGA ระดับทางการทหาร ซึ่งสามารถใช้เข้าถึงและแก้ไขข้อมูลที่ละเอียดอ่อนได้^{[ 8 ] [ 9 ] [ 10 ]}มีการกล่าวว่านี่เป็นปัญหาทางซอฟต์แวร์ ไม่ใช่ความพยายามก่อวินาศกรรมโดยเจตนา อย่างไรก็ตาม เรื่องนี้ทำให้ผู้ผลิตอุปกรณ์ต้องตรวจสอบให้แน่ใจว่าไมโครชิปทำงานได้ตามที่ตั้งใจไว้^{[ 11 ] [ 12 ]} ต่อมาในปีเดียวกันนั้น พบว่าโทรศัพท์มือถือสองรุ่นที่พัฒนาโดยบริษัทZTE ของจีนมีช่องโหว่ ที่สามารถเข้าถึงสิทธิ์ระดับรูทได้ตามที่นักวิจัยด้านความปลอดภัยDmitri Alperovitch กล่าว ช่องโหว่นี้ใช้ รหัส ผ่านที่เขียนไว้ในซอฟต์แวร์^{[ 13 ]}

ตั้งแต่ปี 2012 สหรัฐอเมริการะบุว่าหัวเว่ยอาจมีช่องโหว่ในผลิตภัณฑ์ของตน^{[ 14 ]}

ในปี 2013 นักวิจัยที่มหาวิทยาลัยแมสซาชูเซตส์คิดค้นวิธีการทำลายกลไกการเข้ารหัสภายในของ CPU โดยการนำสิ่งเจือปนเฉพาะเข้าไปในโครงสร้างผลึกของทรานซิสเตอร์เพื่อเปลี่ยนตัวสร้างเลขสุ่ม ของ Intel ^{[ 15 ]}

เอกสารที่เปิดเผยตั้งแต่ปี 2013 เป็นต้นไปในระหว่างการเปิดเผยการสอดแนมที่ริเริ่มโดยเอ็ดเวิร์ด สโนว์เดนแสดงให้เห็นว่า หน่วย Tailored Access Operations (TAO) และพนักงาน NSA อื่นๆ ได้ดักจับเซิร์ฟเวอร์ เราเตอร์ และอุปกรณ์เครือข่ายอื่นๆ ที่จัดส่งไปยังองค์กรเป้าหมายสำหรับการสอดแนม เพื่อติดตั้งเฟิร์มแวร์ฝังตัวแบบลับๆ ลงไปก่อนส่งมอบ^{[ 16 ] [ 17 ]}เครื่องมือเหล่านี้รวมถึง ช่องโหว่ BIOS แบบกำหนดเอง ที่ยังคงใช้งานได้แม้หลังจากการติดตั้งระบบปฏิบัติการใหม่ และสาย USB ที่มีฮาร์ดแวร์สอดแนมและตัวรับส่งสัญญาณวิทยุบรรจุอยู่ภายใน^{[ 18 ]}

ในเดือนมิถุนายน พ.ศ. 2559 มีรายงานว่า ภาควิชาวิศวกรรมไฟฟ้าและวิทยาการคอมพิวเตอร์ มหาวิทยาลัยมิชิแกนได้สร้างฮาร์ดแวร์แบ็กดอร์ที่ใช้ประโยชน์จาก "วงจรอนาล็อกเพื่อสร้างการโจมตีฮาร์ดแวร์" เพื่อให้หลังจากที่ตัวเก็บประจุเก็บประจุไฟฟ้าได้มากพอที่จะชาร์จเต็มแล้ว วงจรจะถูกเปิดใช้งาน ทำให้ผู้โจมตีสามารถเข้าถึงระบบหรืออุปกรณ์ใดๆ ก็ได้ เช่น พีซี ที่มีชิปแบ็กดอร์อยู่ ในการศึกษาที่ได้รับรางวัล "บทความยอดเยี่ยม" ในงานประชุมวิชาการ IEEE Symposium on Privacy and Security พวกเขายังตั้งข้อสังเกตอีกว่า ฮาร์ดแวร์แบ็กดอร์ขนาดเล็กจะไม่สามารถตรวจจับได้ด้วยวิธีการวิเคราะห์ความปลอดภัยของฮาร์ดแวร์สมัยใหม่ใดๆ และสามารถติดตั้งได้โดยพนักงานเพียงคนเดียวของโรงงานผลิตชิป^{[ 19 ] [ 20 ]}

ในเดือนตุลาคม พ.ศ. 2561 Bloomberg รายงานว่าการโจมตีโดยสายลับจีนส่งผลกระทบต่อบริษัทในสหรัฐฯ เกือบ 30 แห่ง รวมถึง Amazon และ Apple โดยทำให้ห่วงโซ่อุปทานเทคโนโลยีของอเมริกาเสียหาย^{[ 21 ]}

Skorobogatov ได้พัฒนาเทคนิคที่สามารถตรวจจับการแทรกที่เป็นอันตรายลงในชิปได้^{[ 12 ]}

นักวิจัยจาก โรงเรียนวิศวกรรม Tandon แห่งมหาวิทยาลัยนิวยอร์กได้พัฒนาวิธีการยืนยันการทำงานของชิปโดยใช้การคำนวณที่ตรวจสอบได้โดยชิปที่ "ผลิตเพื่อจำหน่าย" จะมีโมดูลตรวจสอบแบบฝังตัวที่พิสูจน์ว่าการคำนวณของชิปนั้นถูกต้อง และโมดูลภายนอกที่เกี่ยวข้องจะตรวจสอบความถูกต้องของโมดูลตรวจสอบแบบฝังตัว^{[ 11 ]}เทคนิคอีกอย่างหนึ่งที่พัฒนาโดยนักวิจัยที่University College London (UCL) อาศัยการกระจายความไว้วางใจระหว่างชิปที่เหมือนกันหลายตัวจากห่วงโซ่อุปทานที่แยกจากกัน สมมติว่าอย่างน้อยหนึ่งในชิปเหล่านั้นยังคงซื่อสัตย์ ความปลอดภัยของอุปกรณ์ก็จะได้รับการรักษาไว้^{[ 22 ]}

นักวิจัยจากภาควิชาวิศวกรรมไฟฟ้าและคอมพิวเตอร์ Ming Hsieh แห่งมหาวิทยาลัยเซาท์เทิร์นแคลิฟอร์เนีย และแผนกวิทยาศาสตร์โฟโตนิกส์ที่สถาบัน Paul Scherrerได้พัฒนาเทคนิคใหม่ที่เรียกว่า Ptychographic X-ray laminography ^{[ 23 ]}เทคนิคนี้เป็นวิธีการเดียวในปัจจุบันที่อนุญาตให้ตรวจสอบแบบพิมพ์เขียวและการออกแบบชิปโดยไม่ต้องทำลายหรือตัดชิป นอกจากนี้ยังใช้เวลาน้อยกว่าวิธีการอื่นๆ ในปัจจุบันอย่างมากAnthony FJ Leviศาสตราจารย์ด้านวิศวกรรมไฟฟ้าและคอมพิวเตอร์แห่งมหาวิทยาลัยเซาท์เทิร์นแคลิฟอร์เนียอธิบายว่า “นี่เป็นแนวทางเดียวในการวิศวกรรมย้อนกลับแบบไม่ทำลายของชิปอิเล็กทรอนิกส์ และไม่ใช่แค่การวิศวกรรมย้อนกลับเท่านั้น แต่ยังเป็นการรับประกันว่าชิปได้รับการผลิตตามการออกแบบ คุณสามารถระบุโรงหล่อ ลักษณะของการออกแบบ ใครเป็นผู้ออกแบบ มันเหมือนกับลายนิ้วมือ” ^{[ 23 ]}ปัจจุบันวิธีนี้สามารถสแกนชิปแบบ 3 มิติและซูมเข้าไปในส่วนต่างๆ และสามารถรองรับชิปขนาดสูงสุด 12 มิลลิเมตร x 12 มิลลิเมตรได้อย่างง่ายดาย ซึ่งรองรับ ชิป Apple A12 ได้ แต่ยังไม่สามารถสแกนGPU Nvidia Volta แบบเต็ม ได้^{[ 23 ]} "นักวิจัยกล่าวว่า เทคนิคลามิโนกราฟีเวอร์ชันในอนาคตอาจมีความละเอียดเพียง 2 นาโนเมตร หรือลดเวลาในการตรวจสอบความละเอียดต่ำของส่วนขนาด 300 x 300 ไมโครเมตรให้น้อยกว่าหนึ่งชั่วโมง" ^{[ 23 ]}

• ชิปคลิปเปอร์
• ข้อพิพาทเรื่องการเข้ารหัสระหว่าง FBI กับ Apple
• ความปลอดภัยของฮาร์ดแวร์
• ช่องโหว่ด้านความปลอดภัยของฮาร์ดแวร์
• ฮาร์ดแวร์โทรจัน
• เทคโนโลยีการจัดการเชิงรุกของ Intel § ความปลอดภัย
• ซอมบี้ศูนย์
• ฮาร์ดแวร์แบบเปิด
• การลงนามรหัส
• อินเทล แมเนจเมนท์ เอ็นจิ้น
• โปรเซสเซอร์ความปลอดภัยแพลตฟอร์ม AMD

• ครีก, คริสเตียน; ดาบรอสกี้, เอเดรียน; โฮเบล, ไฮเดลินเด้; ครอมโฮลซ์, คาธารินา; ไวพ์เพิล, เอ็ดการ์ (2013) มัลแวร์ฮาร์ดแวร์ [Sl]: มอร์แกนและเคลย์พูล. ไอเอสบีเอ็น 9781627052528.