È possibile che qualcuno che ha accesso al mio portatile possa eseguire il flashing di una nuova versione di bios che fa anche spionaggio, cioè registra keylogs, url sfogliato, scaricato file ecc. e lo invia a una posizione remota e non voglio nemmeno venire a conoscenza di vero? Sto usando Ubuntu 13.10 su Dell Inspiron.
Ciò che ti stai riferendo è teoricamente possibile (ad esempio il malware che sostituisce il BIOS del tuo computer mantenendo intatto il funzionamento ma aggiungendo funzionalità malevole), ma è molto banale tirare fuori questo tipo di attacco.
L'utente malintenzionato dovrebbe mirare a te in modo specifico in quanto non esiste davvero un BIOS generale che possa essere inserito nella macchina. Quindi dovrebbero creare qualcosa di personalizzato per il modello specifico di laptop, quindi probabilmente avranno accesso fisico ad esso per installarlo.
Detto questo, fatto correttamente questo attacco non sarebbe probabilmente rilevabile dagli strumenti utente standard, anche se in profondità la scientifica dovrebbe essere in grado di notare la differenza tra un BIOS standard e quello installato sulla macchina.
Se sei interessato a leggere di più sulle difficoltà e le possibilità di questo tipo di ricerca degli attacchi "BadBIOS" sul tuo motore di ricerca preferito.