没有什么。

如果你不能信任你的硬件，你就不能信任它。

不存在更新键盘控制器的通用方法，当然也没有通用的自省方法。虽然您可以在每次系统启动或插入键盘时重新刷新那些可刷新的键盘，但您必须想出一种方法来为每个可刷新的键盘执行此操作，更不用说信任“干净”的固件了，并且那么你就已经在你的系统中内置了一种让攻击者闪烁键盘的方法。这可能不是对时间的有效利用。

如果我没看错的话，所描述的黑客只会使键盘充当硬件键盘记录器。苹果的补丁要求用户拥有升级的权限来更新键盘的固件，这是应该的。据我所知，Linux 没有用于进行此类更新的广泛使用的驱动程序，如果您不希望完成此类更新，请不要将此类内容编译到内核中（或为其加载模块）。您已经需要 root 来加载模块或更新内核（通常）。

防范此类事情的最佳方法是保护对硬件的访问（以防止检索记录的击键）。如果有一种方法可以在用户不注意的情况下远程检查键盘中的数据，那将是它自己需要修补的错误。

这个问题在某种程度上是 Apple 独有的，它为攻击者创造了高度的同质性，让攻击者只需普通用户权限即可利用它（自打补丁以来，如引用的那样），并创建了足够复杂的键盘以促进此类攻击。如果您担心这样的事情，您可以通过使用没有可闪存固件的更简单的键盘来防范它。