Sto cercando un elenco dettagliato delle posizioni che i virus possono "nascondere" nell'hardware moderno anche dopo un riavvio.
Alcune cose che ti vengono in mente includono
Che ne dici di Firewire DMA? Firewire (a.k.a. "IEEE 1394") consente accesso diretto alla memoria da parte di almeno alcuni tipi di dispositivi . Le persone hanno scritto l ot di strumenti di attacco per molti dispositivi nel corso degli anni, quindi dovrebbe essere possibile nasconderlo in un dispositivo Firewire.
Per confermare l'ipotesi del dispositivo PCI, è sembra che John Heasman abbia implementato un rootkit PCI, che ha praticamente tutte le proprietà necessarie per scrivere un virus.
Un altro posto: il BIOS ACPI. John Heasman sembra anche avere implementato un rootkit ACPI . La presentazione fornisce frammenti di codice di esempio per altre cose cattive.
Leggi altre domande sui tag bios antivirus antimalware threat-mitigation