読んだ: NSAのGrayFishはファームウェアを書き換えるとか
How the NSA's Firmware Hacking Works and Why It's So Unsettling | WIRED
NSAのマルウェアGrayFishは、ファームウェアを書き換えてそこに存在するようになるので、セキュリティソフトにもかからないし、感染に気づきにくいし、OSを再インストールしても無駄で、ドライブを破壊して投げ捨てる他ない、という話だった。
IBMやToshibaなど、主要ファームウェアに対応しているマルウェアだということ。マルウェアの性質上、感染に気づく、対策を講じるなどのアクションが取れるかどうかは、その団体の包括的な技術力を問う事になるということらしい。ハードドライブ上に隠しセクションを作ってそこに盗みたい情報を蓄積していくというのが主なお仕事だということ。