В статье Википедии «Защищенная область хоста» говорится: «Некоторые эксплойты АНБ используют HPA [5] для обеспечения устойчивости приложений». На основании этого утверждения (если предположить, что оно написано в Википедии на самом деле), это будет означать, что устройства были заражены, что позволяет Вредоносные программы сохраняются, даже если вся область данных обычного жесткого диска стерта. Когда устройство запускается, в то время, когда BIOS пытается установить связь с различным оборудованием, даже до загрузки операционной системы, прошивка устройства может выполнять вредоносные инструкции, которые могут нарушить даже процесс очистки жесткого диска, а затем переустановить операционная система.
«Защищенная область хоста» может содержать сектора, которые жесткий диск может использовать для переназначения поврежденных секторов. Это может быть раздел жесткого диска, который доступен только через определенное программное обеспечение и, как правило, недоступен большинству программного обеспечения, обычно используемого (как часть операционной системы). Например, хотя hdparm может увидеть это в Linux, обычное программное обеспечение, такое как fdisk, может не знать об этом дисковом пространстве.
Антивирусное программное обеспечение может вряд ли обнаружить такие вещи, так как такое взаимодействие с оборудованием может быть довольно специфичным для моделей оборудования. Это означает, что не может быть универсального способа выполнить стандартизированную проверку для таких проблем. Возможно, именно поэтому Микко Хиппонен из антивирусного программного обеспечения F-Secure обсуждал «впечатляющий провал для нашей компании и для антивирусной индустрии в целом». «Правда в том, что потребительские антивирусные продукты не могут защитить от целевого вредоносного ПО, созданного хорошо обеспеченными ресурсами национальными государствами с огромным бюджетом». (Источник: Wired: Почему антивирусные компании, такие как Mine, не смогли поймать вредоносное ПО)
Так может ли это случиться? Абсолютно. Это происходит? Эксперты, похоже, указывают, что это происходит в громких ситуациях, когда правительства готовы вкладывать серьезные ресурсы в такие вещи. Как часто подобные вещи случаются с более распространенным вредоносным ПО, которое может повлиять на систему конечного пользователя? Этот ответ может быть довольно трудно сказать, но некоторые способности имеют тенденцию распространяться со временем, так как программное обеспечение становится доступным, а дополнительные злоумышленники продолжают учиться. Возможности, используемые активными ворами, улучшаются, в результате чего правильный ответ будет мрачнее на следующей неделе по сравнению с ситуацией с прошлой недели. Мрачнее, чем ответ на прошлой неделе.