Możliwe jest ukrywanie szkodliwego kodu w pamięci kart PCI – takich jak na przykład karty graficzne albo sieciowe. Dzięki temu “szkodnik” może przetrwać nawet zupełną reinstalację systemu.
Do takich wniosków doszedł John Heasman, specjalista od bezpieczeństwa, w opublikowanym w ubiegłym tygodniu artykule. Przedstawia on sposób na wykorzystanie funkcji ACPI (Advanced Configuration and Power Interface), które są dostępne na prawie wszystkich nowoczesnych płytach głównych, do przechowywania kodu rootkita i jego uruchamiania. Kod przechowywany jest na kartach PCI – na przykład sieciowych lub graficznych i “wydobywany” za pomocą funkcji ACPI.