Teorico - È possibile che un utente malintenzionato lasci un artefatto software irreversibile?

Se stiamo parlando di qualsiasi possibilità teorica (al di fuori di quella di base, che verrebbe eliminata durante la cancellazione del BIOS e dell'OS):  - L'attaccante può cambiare il firmware dell'hardware. La maggior parte del lucroso sarebbe la scheda di rete e il dispositivo di archiviazione, ma anche altri potrebbero essere mirati.

Non posso pensare a nient'altro, se limitiamo solo noi stessi agli artefatti del software. Se lo estendiamo all'hardware (supponiamo che l'hacker abbia accesso fisico al dispositivo, giusto?), Le possibilità sono illimitate. Tutto dipende solo dalla nostra paranoia (cioè è governativo / militare?).

Qualche anno fa c'era un documento alla conferenza CCC che parlava della modifica del firmware del controller del disco rigido per consentire al controller del disco di sostituire silenziosamente i bit di dati tra il piatto e la macchina principale.

La conclusione è stata che alcune delle cose hanno ARM multi core e non li usano completamente, quindi in realtà l'attacco è fattibile.

La cosa insidiosa qui è che persino la formattazione o il partizionamento del disco non rimuoverà il firmware del controller del disco patchato.

Probabilmente avrai bisogno di root per poter inviare il nuovo firmware al controller del disco, e sarà intrinsecamente specifico del modello, ma possibile se il payoff fosse abbastanza grande.

Se l'attaccante ha un accesso fisico alla macchina, potrebbe ipoteticamente installare una backdoor hardware, attraverso il chip del BIOS (già fatto), o la RAM e la CPU. Ci sono alcune conversazioni su questi ultimi due, ma non abbiamo ancora prove sul serio. Un'altra cosa che è stata fatta da alcuni produttori è quella di piantare alcuni chip extra con qualche tipo di virus os direttamente sulla scheda madre, ma è difficile da fare se l'attaccante non cambia le schede madri sul server menzionato ...