Een hardwarematige kwetsbaarheid is een zwakke plek in een computersysteem die kan worden uitgebuit en waardoor een aanval mogelijk is via toegang op afstand of fysieke toegang tot systeemhardware.
Alle manieren waarop code in een computer kan worden ingevoerd, zijn inherent hardwarematig kwetsbaar. Dat betekent dat wanneer een gebruiker software installeert, bestanden verplaatst zoals cd/dvd-roms of flashdrives aansluit, dit allemaal kan worden beschouwd als kwetsbaarheden in de hardware, net als interfaces op de printplaat waarmee de drives zijn verbonden. Beveiliging van de fysieke toegang door kamers, kasten en kisten waarin computerapparatuur is ondergebracht te vergrendelen, beschermt tegen dit soort kwetsbaarheden.
Een ander type kwetsbaarheid van hardware is een onverwachte fout in de werking, waardoor aanvallers de controle over een systeem kunnen krijgen door privileges te verhogen of code uit te voeren. Deze kwetsbaarheden kunnen soms op afstand worden uitgebuit, in plaats van dat fysieke toegang nodig is.
Een van deze kwetsbaarheden, Rowhammer, werkt door het herhaaldelijk herschrijven van geheugen op dezelfde adressen, zodat gegevens uit geheugencellen in de buurt kunnen worden opgehaald - zelfs als de cellen beschermd zijn. Hoewel dit niet verondersteld wordt te gebeuren, kan het gebeuren en gebeurt het ook door hardwarefouten die moeilijk te voorkomen zijn. Google Project Zero onderzoeker Mark Seaborn en reverse engineer Thomas Dullien hebben twee proof-of-concept (POC) aanvallen gedetailleerd die gebruik maken van Rowhammer. Zoals zij uitleggen, kan het herhaaldelijk benaderen van een rij geheugen bit flips veroorzaken in aangrenzende rijen van sommige DRAM apparaten.
Hardware kwetsbaarheden worden over het algemeen niet uitgebuit door willekeurige hacking pogingen, maar meer typisch in gerichte aanvallen van bekende hoogwaardige systemen en organisaties. Voor de meeste gebruikers zijn traditionele malwarebescherming en een gesloten deur voldoende bescherming.