> Вот это уже отдает фантастикой. Почти. Кому science, кому fiction. У винчей море undocumented команд. Vendor commands. Они позволяют делать довольно интересные вещи с внутренним миром винта.
Технически винч это компьютерная система с несколькими ядрами. Он висит с другой стороны интерфейса, разгребает команды накиданые хостом фирмварью, соображает как это заимплементить, читает-пишет что попросили, отлупает статус... и все это под фирмварным контролем.
А заодно там вон еще всякие интересные области недоступные смертным. Винч частью места для своих нужд пользуется, наружу это совсем не вывешено. Но оно может что-то хранить. И там даже свободное место может быть, которое можно немного поюзать нецелевым образом.
> Ну ладно, допустим ты умудрился взломать прошивку винта и поправить её таким
> образом чтобы она выдавала не Х а Y для сектора N.
Вон там на spritemods даже конкретная реализация этого самого, "по следам", так сказать.
> Далее тебе нужно прошить сам винт, что уже нетривиально.
Чего такого космического в эн vendor cmd по интерфейсу? Да, это не общеизвестное знание и его не очень просто найти, но если знать места и уметь некоторые вещи...
> Наконец тебе нужно чтобы атакуемый читал именно этот сектор(ы),
В некоторых случаях можно угадать. Скажем в классическом BIOS он наверняка будет первым читать сектор 0 с которого выполнит код. Да и EFI более-менее предсказуем зачастую. Или можно скажем детектить хидер MZ EXE и чуток патчить его. Но да, это может быть некоей проблемой на продвинутой ФС, с шифрованием, и проч.
> а значит что метить куда попало ты не можешь, тебе нужны загрузочные сектора
> разве что. Как-то это все слишком уж по Бондовски звучит.
Первого бонда звали Equation... у них довольно много чего интересного так то.