Это было 7 лет назад, сейчас они вероятно очень сильно прогрессировали, т.е. стали еще более неуловимыми и неудаляемыми. Единственный способ - платы с readonly чипами или матплаты с открытыми прошивками, чтобы их регулярно сверять и перешивать внешними программаторами. IMHO проще забить на попытки защититься на X86, и просто использовать одноплатники на шлюзах и в качестве админских терминалов и конечно на каждом, чтобы были аппаратные криптотокены типа Rutoken ECP2, Jacarta 2, NitrokeyPRO/HSM 2, etc. Ну и на шлюзах надо использовать конечно OpenBSD, а не линупс.