带有“操纵固件”的 USB 设备肯定会做坏事。对于极端情况，请参阅此答案：USB 设备可能会告诉操作系统“嘿，我是 FireWire-to-USB 转换器 XY，请从您的供应商处下载我的驱动程序，然后在我这样说时授予我完整的 DMA 访问权限” . 尽管还只是理论上的，但这不是科幻小说，而且确实很可怕。

有关更普通的设置，包括一些实际发生的设置，请参阅此答案。

即使 USB 设备“只是”具有诚实固件和空文件系统的 USB 驱动器，它仍然有一个引导扇区（第一个扇区，包含分区表的扇区），它是代码；但是只有当用户尝试通过 USB 启动他的机器时才会激活该系统（这在软盘时代创造了奇迹，因为大多数机器会尝试从软盘启动；现在，如果几乎所有 PC都可以从 USB 启动驱动器，默认情况下大多数不会尝试）。