Postupy se zaměřují na skrytou oblast disku nazvanou Over-Provisioning (OP), kterou výrobci využívají k optimalizaci výkonu disků postavených na pamětech NAND Flash. Funkce Over-Provisioning poskytuje přídavné místo pro data, která mají být z disku vymazána, aniž by došlo ke snížení výkonu systému. Vyhrazený prostor může být dle potřeby upravován, což přináší například zvýšení rychlosti disku a prodloužení jeho životnosti.
Over-Provisioning oblast zabírá standardně od 7 do 25 procent diskové kapacity a pro úspěšný koncept útoku je důležitý fakt, že daná oblast disku je pro operační systém, a tím i všechny běžící aplikace, zcela neviditelná. Pokud se tedy povede do této oblasti cokoliv uložit, neuvidí to samozřejmě ani antivirové řešení. Standardně se o OP oblast stará disk samotný (firmware disku).
Jeden z konceptů útoků se zaměřuje na "neviditelnou" oblast disku, která se nachází mezi oblastí OP a uživatelskými daty. Kyberlump teoreticky může prostřednictvím firmware disku změnit velikost OP oblasti a vytvořit tím víceméně neviditelný prostor pro data, která nejsou firmwarem disku ošetřována a mazána. Škodlivý kód, který by tuto slabinu využil, se tak může zcela bez kontroly dostat k potenciálně citlivým datům. Je přitom známo, že existují způsoby, jak se dostat k datům na NAND Flash paměti i po půl roce po jejich vymazání. Výzkumníci doporučují, aby výrobci disků mazali Over-Provisioning oblasti algoritmem pseudo-erase, který by na výkon úložiště neměl mít vliv.
Druhý koncept je oblast využita jako místo, které uživatel nemůže monitorovat a mazat a která by tak šla využít jako prostor pro uložení malware. Změnou velikosti oblasti Over-Provisioning by pak kyberlump mohl malware aktivovat. Výhodou takového útoku je fakt, že malware uložený do OP oblasti je efektivně skryt před nejen uživatelem, ale i před antivirovým softwarem.
V každém případě je nutné říct, že koncepty útoku sice ukazují na teoretickou možnost zneužití OP oblasti, ale je nepravděpodobné skutečné a reálné zneužití zranitelnosti v reálném provozu.