> Интересное решение с микроконтроллером.

Я умею в offensive и поэтому догадываюсь как испортить карму себе подобным в виде чтобы они были очень недовольны тем что видят. Это будет такая себе флешка, только имеющая свое мнение на тему того что она хочет и не хочет делать, при это ей прописываем именно мы, как свою фирмвару. Но это достаточно сложно из-за требований к времянкам.
1) МК должен выйти на режим быстрее хоста, до того как тот запросы начнет. Не любой МК подойдет.
2) Там довольно мало времени чтобы реагировать на команду. Но не ноль, так что попытаться отколоть такой финт можно.

В принципе я могу представить себе забавные оптимизации и трюки которые дадут шанс даже на сишке. Их я озвучивать не буду, нехай атакующие при случае получат интересный сюрприз в виде скажем так, несовпадения того что они видят с тем чем это на самом деле является.

> Осталось к нему прикрутить старые ROM чипы, в которых точно нет двойного
> дна, подсовывающего альтернативную перешитую прошивку.

Можно встроенную флеху МК заюзать. Даже если там какие-то отклонения от идеала, они не ожидали настолько отшибленое применение и не предусмотрели такой оборот. А раз так то и ничего осмысленного не получится, на это времени и ресурсов не будет.

А контроль над средой выполнения в МК - что надо, лишний бит не проскочит, иначе это толпа народа в других задачах по другим поводам заметит когда у них что-то жестко-реалтаймное дурить начнет, это сразу заметят многие.

Более того - SPI лишь коммуникационный интерфейс. У хоста в принципе нет доступа дальше, ведь на пути стит фирмвара (при том моя). И если эта фирмварь не хочет что-то делать, что хост и малварь на нем сможет то? В спортлото написать? Самый тупой вариант: игнорить команды записи SPI флехи и все неизветные команды. Это вне контроля хоста. Если фирмвара не хочет что-то делать, кто ж ее заставит через коммуникационный интерфейс то.

...но если делать реально нехрен можно взять МК с внешней шиной и на нее винтажный ROM нацепить, только это ничего кроме лишнего гимора не даст.

Более того, можно до старта основной фирмвари "флешки" прочекать ее чексуму сперва. Это конечно допускает что хост power-up делает заметно дольше и на маневр есть время. Если там левак, ну, ок, не стартуем, сигналим ERROR - но у вас дохлый комп в результате. Продвинутый вариант - типа dualbios сделать, но это сложнее. Хотя опять же ничего нереализуемого.