Estoy buscando una lista detallada de ubicaciones que los virus pueden "ocultar" en el hardware moderno incluso después de un reinicio.
Algunas cosas que vienen a la mente incluyen
¿Qué hay de Firewire DMA? Firewire (a.k.a. "IEEE 1394") permite acceso directo a la memoria por al menos algunos tipos de dispositivos . La gente ha escrito l otras herramientas de ataque para muchos dispositivos a lo largo de los años, por lo que debería ser posible ocultarlo en un dispositivo Firewire.
Para confirmar la hipótesis de su dispositivo PCI, parece que John Heasman implementó un rootkit PCI, que tiene prácticamente todas las propiedades que necesitarías para escribir un virus.
Otro lugar: el BIOS ACPI. John Heasman también parece haber implementado un rootkit ACPI . La presentación da ejemplos de fragmentos de código para otras cosas malas.
Lea otras preguntas en las etiquetas antivirus antimalware threat-mitigation bios