Und im endeffekt soll es davor Schützen das kein BootKits und RootKits mehr gibt?

Hmmn, nja sry aber ich kann es immer nur wiederholen. Sicherheit ist realtiv und der relative Faktor ist Zeit.
Wer ein Ultimatives Konzept sucht wie Microsoft hier, wird immer gegen eine Wand laufen.

Bauen Sie die Funktion ins BIOS ein, so werden in Zukunft diese analysiert und den Viren der auftrag gegeben diese zu patchen. Das ist zwar nen Stückchen arbeit eine ganze Reihe von verschiedenen BIOS typen zu analysieren. Aber das ist ein gutes RootKit auch.
Am Ende steht es nämlich dann so da, dass für die User noch ein größeres Risiko da ist. Da bei einem Patch des BIOS mal eben schnell was schief gehn kann. Und dann geht nichts mehr. Na dann doch lieber Infiziert und nen Rechner der lüppt oO

Es läuft alles im Endeffekt darauf hinaus, dass Microsoft sich erst kürzlich Ordentlich schämen durfte. Da erst kürzlich ein RootKit tiefer in den Kernel vordring als je zuvor. Und nur weil Sie wirklich keine gute Idee haben sich dagegen zu schützen handeln Sie doch etwas überstürtzt.

Und am Ende werden Sie doch nur dort stehen wo Sie es jetz schon tuhen.

*nyan*