Bilgisayarlar için kullanılan antivirüs ve siber güvenlik sistemleri yazılım tabanlıdır.
Günümüzde siber casusluk sadece kodlar ve programlar ile değil donanım üzerindende yapılabilmektedir.
Donanımların çipindeki firmware yazılımına zararlı kodlar yüklenerek işletim sistemi ve antivirüs baypass edilip doğrudan donanım üzerinden casusluk yapılabilmesi mümkündür.
Bilgisayarın UEFI/BİOS firmware ve Harddisk firmware yazılımlarına bulaşan zararlı rootkitler donanım üreticisinin orjinal firmware yazılımı yeniden kurularak temizlenmesi mümkün iken bilgisayarın diğer donanımlarındaki(klavye,mause,fare,usb kontorollör,kamera,mikrofon,ekran kartı,PCI slotları ve diğer donanımlar) çiplerin firmware kısmına bulaşan rootkitlerin sıradan insanlar tarafından tespit edilip temizlenmesi mümkün değildir.
Bu sebebten ötürü diğer donanımlardaki çiplerin firmware yazılımına bulaşan rootkitlerin tespit edilebilmesi için özel bir işletim sistemi veya özel bir sistem yazılımı gereklidir.
Bu sistem ve işletim sistemi diğer donanımların sisteme verdiği sinyalleri inceleyerek ve donanım çipindeki firmware yazılımının çalışma biçimini mümkünse dijital imzasını inceleyerek tespit işlemini yapabilir.
Piyasadaki Sniffer ve Monitor programlarının bu işlevi yapabilceğini iddia edebilirsiniz.Ama bu programlar çalıştırıldıkları işletim sisteminin kendilerine verdiği yetki kadar inceleme yapabilirler.
Bu yüzden bu konuda farklı bir sistem veya işletim sistemi gerekir.Bunun haricinde yazılımsal antivirüs ve yazılımsal siber güvenlik sistemlerine alternatif olarak "donanımsal antivirüs" geliştirilebilir.
Güvenlik yazılımları genellikle işletim sistemine,işletim sistemi kerneline ve gerekirse anakart bios/uefi bölümüne yüklenir.Buna alternatif olarak mevcut bilgisayar kasasının içine kullanılan bilgisayarndan bağımsız olarak farklı bir anakarta ve işlemciye sahip "donanımsal antivirüs" yerleştirilebilir.
Bu "donanımsal antivirüs"ün IDS,IPS ve Harici Firewall'lardan farkı bilgisayarın belleğine,sabit disk ve network yolaklarına fiziksel bir kablo veya implant ile doğrudan bağlanarak bilgisayar sistemini fiziksel olarak denetleyerek mevcut işletim sistemi ve anakarttan bağımsız olarak bilgisayarın güvenliğini sağlayabilir.
Bu "donanımsal antivirüs" bilgisayarın giriş ve çıkış portlarını fiziksel olarak denetleyerek tespit edilmesi zor olan BadUSB ve NSA ANT araçları saldırılarını durdurabilir.