Qu'est-ce qu'une zone protégée hôte?
Une zone protégée hôte (HPA), également appelée zone protégée cachée, est un petit espace caché de mémoire sur le disque dur. Sauf par le biais de commandes ou de programmes spéciaux, le système d'exploitation ne pourra pas voir, interagir ou manipuler la zone protégée de l'hôte. La HPA remplit diverses fonctions, dont certaines aident les utilisateurs, d'autres les agences de sécurité et d'autres, les pirates. Les programmes connus comme étant compatibles HPA peuvent utiliser HPA lors du démarrage, mais si l'ordinateur de l'utilisateur n'inclut pas de programmes compatibles, HPA aide tout le monde, à l'exception de l'utilisateur.
À partir de 2011, sur tous les ordinateurs modernes, la principale zone de stockage est le composant disque dur. La majeure partie de la mémoire de ce matériel est libre et ouverte, permettant aux utilisateurs de stocker un certain nombre de fichiers. Une section réservée, appelée zone protégée de l'hôte, stocke une petite version de tout ce qui la traverse. Cela ressemble à un cache avancé, sauf que les informations restent beaucoup plus longtemps dans HPA.
Pour l'utilisateur, la zone protégée de l'hôte est utile lors des opérations de démarrage et de récupération. Si l'utilisateur dispose d'un système BIOS (BIOS) compatible HPA, le BIOS peut utiliser HPA pour aider au démarrage de l'ordinateur et à des fins de diagnostic. Certains fabricants d’ordinateurs peuvent également stocker un système d’exploitation préchargé sur le HPA. Lorsque l'ordinateur est amené dans un atelier de réparation parce qu'il a été piraté, le réparateur aura généralement accès au HPA pour le corriger.
Les équipes de sécurité du gouvernement et des forces de l'ordre peuvent également accéder à la zone protégée de l'hôte pour voir ce que l'utilisateur fait avec l'ordinateur s'il est soupçonné d'actes répréhensibles. La HPA contient une version de tout ce qui est entré et sorti de l'ordinateur. Elle indique donc si l'utilisateur a eu ou utilisé des fichiers ou des programmes illégaux. Ces informations médico-légales informatiques peuvent être incriminantes et permettent aux équipes de sécurité de savoir si la personne fait réellement quelque chose d'illégal avec son ordinateur.
Les pirates peuvent également manipuler la zone protégée de l'hôte pour rendre les virus de rootkit permanents sur l'ordinateur. Normalement, si un programme antivirus trouve un rootkit, un virus qui permet d'accéder à l'ordinateur de la victime, il est éliminé. Si le rootkit se cache dans la zone HPA, il est possible que les programmes antivirus et même anti-rootkit ne puissent pas le trouver.
La zone protégée par l'hôte contient des informations sensibles, telles que les informations de démarrage. Elle est donc conçue pour être masquée afin que les utilisateurs ne suppriment pas accidentellement le HPA. Certaines lignes de commande et programmes spéciaux sont capables de lire et de manipuler le HPA, généralement pour effacer les informations ou réduire la taille du HPA. Cela peut avoir des effets de grande portée, tels que d'empêcher l'ordinateur de démarrer et de s'allumer efficacement, il est donc préférable de laisser le HPA seul.