Laut Golem stammt der NTFS Code aus einem Open Source Projekt unter GPL demnach könnte man sie zumindest wegen Lizenzverletzung dran kriegen.
http://www.golem.de/news/spionagesoftware-hacking-team-nutzt-uefi-rootkit-1507-115221.html
(obwohl ... der Quellcode wurde ja jetzt veröffentlicht) ;)