Примечание: Материал носит исключительно образовательный характер. Все приведённые методы должны использоваться только в рамках тестирования защищённости ваших собственных систем.
Введение
Когда мы говорим об атаках мы думаем про сети и открытые порты. уязвимости в ПО и вирусы. о совсем забываем о прекрасном виде атак. аппаратные атаки. мне очень они нравятся из за своей незаметности антивирусам. да и я люблю всякие схемы типо usbkilerа. статью писал сам.
1. Иерархия аппаратных атак. с чем и как едят
1.1. Уровень периферии
BadUSB
Обычная флешка может маскироваться под HID-устройство (клавиатуру, мышь). После подключения она выполняет заранее записанные команды
- Аппаратные кейлоггеры
Микроконтроллер, встроенный в кабель или переходник, перехватывает и сохраняет все нажатия клавиш. Обнаруживается только визуальным осмотром.
- USB Killer
схема накапливает заряд от USB-порта и выдает импульс высокого напряжения 200+ в, физически сжигая материнскую плату. я даже сам делал такого рода штуковину в корпусе от адаптера tplink. проверили - работает(ни один компутер не пострадал)
1.2. Уровень интерфейсов: атака на «нервную систему» устройства

• - Атаки на шины I²C/SPI

Многие датчики (температуры, акселерометры) и EEPROM используют эти протоколы. Подключившись к шине, злоумышленник может:

• Подменить данные с датчиков (например, скрыть перегрев сервера)
  
• Извлечь прошивку или ключи из памяти

с помощью Raspberry Pi Pico. и тд

• Прослушивание eMMC

Чипы eMMC (встроенная память смартфонов, IoT-устройств) часто общаются по незащищённой шине. Атакующий может подключиться к контактам на плате и получить дамп всей памяти.
1.3. Уровень чипов: атаки на «мозг» системы

1. Эксплуатация JTAG/SWD

Инженерные интерфейсы отладки позволяют:

• Читать/модифицировать память
  
• Останавливать выполнение кода
  
• Прошивать собственный загрузчик

Методы: Обход аутентификации через уязвимости в реализации, подбор паролей (например, для ARM DAP).

• Атаки по побочным каналам
  
• Анализ энергопотребления (Power Analysis)

Методы: Осциллограф, подключённый к цепи питания, фиксирует микроскопические скачки напряжения при обработке данных. Статистический анализ позволяет извлечь криптографические ключи
2. Электромагнитный анализ (EMA)
Каждая операция в процессоре генерирует уникальное ЭМ-поле. Специальная антенна улавливает эти «утечки» даже через экранирование
3.Rowhammer
Быстро и кучу раз обращается к определённым строкам DRAM вызывает утечку заряда в соседних ячейках. это дает:

• Эскалировать привилегии в Linux/Windows
  
• Взламывать виртуальные машины
  
• Обходить sandbox

2. Специфические векторы атак
2.1. Атаки на процессоры
1.Meltdown
Продвинутые векторы:

• СacheOut — извлечение данных из кэша L1
  
• ZombieLoad — перехват данных при спекулятивном выполнении

2.2. Атаки на БИОС/UEFI

• Модификация прошивки для сохранения persistence
  
• Внедрение буткита (например, LoJax)

поэтому включай Secure Boot.
3. Заключение
Аппаратные атаки— это отдельный класс угроз, требующий знаний электроники и низкоуровневого программирования типа c, c++, assembler.

не удаляйте статью, больше так не буду!