La migliore analisi che ho visto di badBIOS finora è da Robert Graham di Errata Security.
La sua conclusione:
Everything Dragos [Dragos Ruiu - the person who claims to have badBIOS in his lab] describes is plausible. It's not the mainstream of "hacking", but neither is it "nation state" level hacking. That it's all so plausible leads credence to the idea that Dragos isn't imagining it. Of course, since Dragos is an expert, his imagination is likely be full of factually correct details anyway, so maybe the plausibility of these hacks isn't such guarantee of truth.
Dragos has only been analyzing this for a few weeks. Presumably, he won't give us the full details for us to check out until the next CanSecWest conference. Until then, I guess we are all just blowing smoke about whether this is "real" or not.
Mentre badBIOS è chiaramente nel regno di possibile , fino a quando qualcun altro non ha accesso a un campione di questo malware, la domanda è davvero: Dragos Ruiu sta facendo questo o no? Per essere sicuri, abbiamo bisogno che le sue affermazioni siano confermate o falsificate da ricercatori indipendenti con accesso a un campione di questo malware.