Sim e não. Você não pode alterar o conteúdo de um livecd - portanto, se você for atacado por malware, isso afetará apenas a sessão que . Remova o cd e o malware é 'perdido' quando você reiniciar, só existindo no RAM. Qualquer malware que altere um disco precisa estar ciente do disco e, de alguma forma, gravar no disco que está sendo lido. É muito complexo, já que o criador de malware não saberia qual ambiente ele está atacando.
Muitas implementações do liveusb tendem a envolver algum tipo de 'filtro de gravação' ou ter áreas de SO separadas para um 'sistema base' e arquivos adicionais para salvar em gravações. O sistema básico é provavelmente seguro, a menos que o malware seja especificamente projetado para afetá-lo. As áreas do SO não são. Eu diria que um disco de 'winpe / barpe' padrão deve ser 'razoavelmente' seguro, assim como um linux.
Em ambos os casos, não ouvi falar de malware sendo projetado especificamente para afetar um liveisk até o momento. É apenas muito trabalho, por muito pouco benefício.