По теме, скорость записи на диск удалось вернуть на прежнюю ~55Mb/s. Путём анализа настроек и изменения одного параметра настройки:
hdparm -m 16 /dev/sda
Все тесты диск проходит без ошибок.> какие-то хакеры влезут в прошивку.
Думаю уже влезли в прошиву диcка. Пока прошивки скачанные с инетов имеют другую дату. По этому хеши не совпали.
Просканил clamav, нашел:
Data/Modules/24.rpm YARA.padding_used_in_hashing_algorithms__0x80_0____0___8_byt_64_
Data/Modules/61.rpm YARA.libntlm_DES_key_swap__32_big_64_
YARA.DES_sbox
YARA.RawDES_sbox1__32_lil_256_
Data/Modules/DE.rpm YARA.aspr11_brs
Брутефоснул 2^6 адресов прошивы для поиска скрытых модулей, ничего не нашлось кроме, ранее найденых, 115 модулей.
https://www.wired.com/2015/02/nsa-firmware-hacking/
Для Ъ:
One of the most shocking parts of the recently discovered spying network Equation Group is its mysterious module designed to reprogram or reflash a computer hard drive's firmware with malicious code. The Kaspersky researchers who uncovered this said its ability to subvert hard drive firmware---the guts of any computer---"surpasses anything else" they had ever seen.
The hacking tool, believed to be a product of the NSA, is significant because subverting the firmware gives the attackers God-like control of the system in a way that is stealthy and persistent even through software updates.
...................
“Taking into account the fact that their GrayFish implant is active from the very boot of the system, they have the ability to capture the encryption password and save it into this hidden area,” Raiu says.
Authorities could later grab the computer, perhaps through border interdiction or something the NSA calls "customs opportunities," and extract the password from this hidden area to unlock the encrypted disk.
..................
По этому стоит написать скрипты для дампа прошивок дисков с помощью sg_raw (sg_read_buffer). В инетах есть кучу инфи как залить прошивку на диск, а как дампануть прошивку с диска нет.