Banyak perangkat USB termasuk mikrokontroler berbasis flash. Meskipun mikrokontroler berbasis topeng-ROM lebih murah, penggunaan mikrokontroler berbasis flash memungkinkan produsen untuk memiliki satu papan yang dapat digunakan dalam berbagai produk OEM, yang masing-masing melaporkan nama di mana ia dijual. Beberapa periferal menyertakan firmware yang memungkinkannya diprogram ulang dari port USB; memiliki mereka dikonfigurasi dengan cara itu akan memungkinkan produsen untuk pra-program bagian dengan cara yang cocok untuk pelanggan dengan volume tertinggi dan memprogram ulang mereka pada permintaan untuk pelanggan lain.
Jika mouse memasukkan mikrokontroler flash, orang jahat mungkin dapat memprogram ulang untuk berperilaku sebagai perangkat infeksi-malware. Karena sebagian besar tikus tidak cenderung menggunakan mikrokontroler besar, mungkin tidak ada ruang untuk malware jika mouse diperlukan untuk dapat digunakan sebagai mouse. Di sisi lain, beberapa malware mungkin dapat mengidentifikasi mouse yang rentan dan memprogram ulang sedemikian rupa sehingga tidak lagi berfungsi sebagai mouse, tetapi akan bertindak sebagai agen jahat ketika dicolokkan ke mesin yang tidak terinfeksi. [berdasarkan teori bahwa seseorang yang mouse-nya berhenti berfungsi mungkin mengujinya di komputer lain].
Secara umum tidak akan sulit untuk merancang perangkat USB sedemikian rupa sehingga setelah firmware akhir dimuat, tidak dapat dimuat ulang dari port USB, tetapi tidak ada cara umum untuk membedakan perangkat yang kebal dari pemrograman ulang dari perangkat yang tidak 't. Mungkin juga untuk merancang "hub USB pintar" dengan tampilan dan beberapa tombol yang akan, ketika perangkat dicolokkan, menunjukkan apa yang diklaim perangkat, meminta konfirmasi sebelum komputer dapat melihat perangkat, dan membatasi komunikasi perangkat ke yang disetujui untuk jenisnya, tapi saya tidak tahu apakah ada perangkat hub pintar seperti itu tersedia.