På Black Hat DC konferencen har sikkerhedseksperten Joanna Rutkowska demonstreret, hvordan selv hardware baserede løsninger ikke beskytter mod avancerede rootkits.
Joanna viste 3 metoder, hvorpå et rootkit kunne beskytte sig selv mod hardware baserede systemer, der overvåger hukommelsen i et system. Den første metode forårsager et crash, når hukommelsen forsøges at blive aflæst. Metode nummer to sender junk data til hardwareskanneren, mens den tredje metode sender valid, men forkert data til skanneren.
Hvis problemet skal løses, mener Joanna, at hardwareproducenterne af bundkort bliver nødt til at integrere en port, som har direkte adgang til at aflæse hukommelse, CPU registre og evt. cache, uden at et rootkit kan ligge sig imellem.