Jedno z nejvetsich svinstev co jsem videl jsou cipy OnTrack (na HDD), je temer nemozny se toho zbavit (dd i zruseni Host Protected Area pres hdparm nestaci), to se taky naloaduje pri bootu. PQI flashky maji podobna svinstva taky (a nebudou jedine).
> Já si nemyslím, že by někde v HW PC bylo něco takového schovaného, jen tvrdím, že technicky něco takového možné je.
Ano, je asi milion mist kde to lze schovat, pointa je, ze proti utocnikovi s relativne temer neomezenymi zdrojemi je nutne pokladat komp za kompromitovan (pak uz je to jenom o statistice, protoze crypto obejdou).
> Za daleko větší výzvu bych považoval sběr takto získaných dat.
Proto pouzivaji non-persistent rootkity, vedi ze hackerspaces by to z HW umeli vylamat.
> Taky nemůžete honit každý pako k vůli třem MP3kám, aby se to neprofláklo.
Na paka staci "Podivej se jak si to delam usima.avi.exe"
BTW EFI (http://www.intel.com/technology/efi/) je jedno z podobnych svinstev.