Artigo da Wikipédia sobre “Área protegida do host” diz “Algumas explorações da NSA usam HPA [5] para persistência do aplicativo. ”Baseado nessa afirmação (supondo que foi escrito na Wikipedia é realmente verdade Isso significaria que os dispositivos foram infectados, permitindo que o malware persista mesmo se toda a área de dados do disco rígido estiver limpa. Quando o dispositivo é inicializado, durante o tempo em que o BIOS tenta se comunicar com vários hardwares, mesmo antes de o sistema operacional carregar, o firmware do dispositivo pode executar instruções mal-intencionadas que podem subverter o processo de limpeza de um disco rígido e reinstalá-lo o sistema operacional.
A "Área protegida do host" pode conter setores que um disco rígido pode usar para remapear setores defeituosos. Esta pode ser uma seção do disco rígido que só é acessível através de um software específico e normalmente não é acessível pela maioria dos softwares normalmente usados (como parte de um sistema operacional). Por exemplo, embora o hdparm possa ver isso no Linux, softwares comuns como o fdisk podem estar completamente inconscientes desse espaço em disco.
É pouco provável que o software antivírus detecte essas coisas, pois essa interação com o hardware pode ser bastante específica para os modelos de hardware. Isso significa que pode não haver uma maneira universal de executar uma verificação padronizada para esses problemas. Pode ser por isso que Mikko Hypponen, do software antivírus da F-Secure, discutiu "um fracasso espetacular para nossa empresa e para a indústria de antivírus em geral". "A verdade é que produtos antivírus de nível de consumidor não podem proteger contra malwares direcionados, criados por estados-nação com bons recursos, com orçamentos volumosos." (Fonte: Wired: Por que as empresas de antivírus como a mina não conseguiram capturar algum malware)
Então, isso pode acontecer? Absolutamente. Está acontecendo? Especialistas parecem indicar que isso acontece em situações de alto perfil, onde os governos estão dispostos a investir recursos sérios para fazer coisas assim acontecerem. Com que frequência esse tipo de coisa acontece com um malware mais disseminado que provavelmente afeta o sistema de um usuário final? Essa resposta pode ser bem difícil de dizer, mas algumas habilidades tendem a se espalhar ao longo do tempo, à medida que software é compartilhado e outras pessoas maliciosas continuam aprendendo. As capacidades usadas pelos ladrões ativos melhoram, fazendo com que a resposta correta seja mais sombria na próxima semana em comparação com a situação da semana passada. Mais sombria do que a resposta da semana passada.