Azért szerintem itt kissé eltérő a probléma, mint a firewire esetében. Legalábbis az eddigi infok alapján, nekem az jön le, hogy itt a driverben lévő elégtelen ellenőrzés teszi lehetővé a támadást. A firewire-nál viszont az volt a probléma, hogy a szabványba egy kifejezetten beletervezett "debugging feature" volt, aminek segítségével az oprendszer teljes megkerülésével tudott a rádugott hardver DMA-t kezdeményezni tetszőleges memóriaterületről. Vagyis az USB esetén a driver a hibás, a Firewire-nél viszont a hardver, és ott driver, sőt oprendszer nélkül is működik a támadás. Szóljon, ha valaki máshogy tudja...