Los dispositivos de sistemas ciberfísicos hoy en día constituyen una mezcla de Tecnología de la Información (TI) y sistemas de Tecnología Operativa (TO) que están destinados a operar armónicamente bajo un marco crítico de seguridad. A medida que se instalan gradualmente contramedidas de seguridad en TI en muchos nodos de sistemas integrados, asegurándolos así de muchos ataques cibernéticos conocidos, existe un peligro latente que aún se pasa por alto. Aparte de las vulnerabilidades de software que utilizan los programas maliciosos típicos, existen algunas vulnerabilidades de hardware muy interesantes que pueden ser explotadas para llevar a cabo ataques devastadores de software o hardware (típicamente no detectados por contramedidas de software) capaces de comprometer completamente cualquier dispositivo de sistema integrado. Los ataques de microarquitectura en tiempo real, como los ataques de canal lateral de caché, son un caso de esto, pero también el recién descubierto ataque de inyección de falla Rowhammer que puede ser montado incluso de forma remota para obtener acceso completo a la memoria DRAM (Memoria de Acceso Aleatorio Dinámico) de un dispositivo. A la luz de los peligros mencionados que se centran en la estructura de hardware del dispositivo, en este documento se proporciona una visión general de este campo de ataques, incluidos los ataques, las directivas de amenazas y las contramedidas. El objetivo de este documento no es revisar exhaustivamente los ataques y contramedidas, sino más bien examinar las diversas posibles direcciones de ataque existentes y resaltar los riesgos de seguridad que pueden representar para los sistemas integrados críticos para la seguridad, así como indicar su capacidad para comprometer la Calidad de Servicio (QoS) que estos sistemas están diseñados para proporcionar.