你必须进行风险管理。您和您的笔记本电脑成为个人目标的可能性有多大？绝大多数持久性恶意软件完全在软件中运行，格式化磁盘足以删除它的所有痕迹。复杂的、驻留在固件中的恶意软件极为罕见，而且不太可能构成威胁，除非您有特别的理由认为自己处于危险之中。可以检查固件级别的恶意软件，但它需要对常见的 x86 架构有很好的理解，并且需要访问硬件以从闪存芯片中读取数据。至少，您需要用于 BIOS/UEFI 的 SPI 读取器，以及用于硬盘驱动器固件和相关的 JTAG 探针。

如果您没有任何理由认为自己成为目标，只需格式化并重新安装。

虽然您注意到一些更深奥的攻击媒介是正确的，但您需要记住，它们通常不是流氓员工或公司竞争对手会利用的那种东西。

我会（悲观地）建议，如果您的攻击者能够检测到无法检测到的自定义 BIOS 和控制器模块，那么更换硬件无论如何都不太可能是万无一失的补救措施。他们与您接触过一次，而且他们是一个强大的对手，因此没有理由认为他们没有其他妥协或无法重复“访问”。积极主动固然很好，但也要切合实际，并欣赏威胁的能力。

如果您使用可以在制造商网站上找到的最新/最佳副本刷新您的 BIOS，擦除并重新格式化您的硬盘驱动器，重新安装/升级所有设备驱动程序（无论如何您通常都必须这样做），几乎没有机会出了什么问题。

我能找到的主要例子是 2011 年的 Trojan.Mebromi。赛门铁克在 2011 年写了很多关于这种病毒和类似病毒的文章。

我确实找到了 2019 年 1 月的一篇论坛帖子，其中有人很难感染 MBR。它肯定没有隐藏自己，想要坚持下去。它的目标似乎是破坏。

如果某些东西足够复杂，可以以您提到的方式感染您的硬件，请保持其自身安静地持续而没有任何症状，我认为您不会耐心为零！这将是所有的新闻！

我定期在我的 MacBookPro 上运行 Malwarebytes，以确保没有任何东西在我的系统上找到它的软件。