Te lo chiedo perché, sulla base delle rilevazioni di Snowden, i cattivi attori "intercettano" le spedizioni di router, HDD, SSD, server, ecc., installano rootkit dannosi e spyware nel firmware e quindi inviano l'hardware infetto al loro obiettivi previsti.
Sì, è possibile, a condizione che il firmware del dispositivo sia aggiornabile. Questo dipende dal fornitore, ma la maggior parte ha un firmware aggiornabile. Se il cattivo attore aveva abbastanza risorse, era in grado di decodificare l'utilità di aggiornamento e il firmware stesso per inserire tutto ciò che volevano lì, purché fosse abbastanza piccolo da adattarsi alla minuscola memoria flash nell'SSD / HDD.
Se ti interessano gli hack hardware, ce n'è uno che (presumibilmente) ha compromesso la supply chain delle schede madri Supermicro recentemente: qui