"Ano, můžete použít známé zaklínadlo ,,Linux", ale do firmware grafické karty/pevného disku/biosu základní desky/firmware procesoru je stěží vidět už teď a jak to bude za deset let??"
Vetsinou pouzivaji non-persistent rootkity (neco na styl sucKIT rootkit). Duvod jednoduchy: blbe se to hleda, z persistent storage by to slo jednoduseji vysekat a analyzovat (preci jenom si nebudu zhanet tekuty dusik pokazde kdyz zacnou prudit abych to vysekal z RAM). Vyhoda: staci shutdown, vyndat baterku na nejakych 20 sekund. Nevyhoda: vedi, ze muzou stejnou diru pouzit znova (a maji mnohem vice prostredku). Viz clanky o HBGary v bezpecnostnich stripcich tenhle tyden (a HBGary neni zdaleka jedina firma co tohle divadlo provozuje).