Che cos'è un'area protetta dall'host?
Un'area protetta host (HPA), definita anche area protetta nascosta, è un piccolo spazio nascosto di memoria sul disco rigido. Ad eccezione di comandi o programmi speciali, il sistema operativo (OS) non sarà in grado di vedere, interagire o manipolare l'area protetta dell'host. HPA ha vari scopi, alcuni che aiutano l'utente, altri che aiutano le agenzie di sicurezza e altri che aiutano gli hacker. Programmi noti come compatibili con HPA sono in grado di utilizzare HPA durante l'avvio ma, se il computer dell'utente non include programmi consapevoli, HPA aiuta tutti tranne l'utente.
Su tutti i computer moderni a partire dal 2011, l'area di archiviazione principale è il componente del disco rigido. La maggior parte della memoria su questo hardware è libera e aperta, consentendo agli utenti di memorizzare un numero di file. C'è una sezione riservata, chiamata area protetta dall'host, che memorizza una versione ridotta di tutto ciò che la attraversa. È come una cache avanzata, tranne per il fatto che le informazioni rimangono nell'HPA più a lungo.
Per l'utente, l'area protetta dell'host aiuta durante le operazioni di avvio e ripristino. Se l'utente dispone di un sistema di input / output (BIOS) di base compatibile con HPA, il BIOS può utilizzare HPA per assistere l'avvio del computer e per scopi diagnostici. Alcuni produttori di computer possono anche archiviare un sistema operativo precaricato su HPA. Quando il computer viene portato in un'officina perché è stato violato, il tecnico di riparazione accede in genere all'HPA per correggere il computer.
I team di sicurezza del governo e delle forze dell'ordine possono anche accedere all'area protetta dell'host per vedere cosa stava facendo l'utente con il computer se è sospettato di aver commesso un errore. HPA contiene una versione di tutto ciò che è entrato e uscito dal computer, quindi mostrerà se l'utente ha avuto o utilizzato file o programmi illegali. Queste informazioni forensi sul computer possono essere incriminanti e aiutano i team di sicurezza a sapere se la persona sta davvero facendo qualcosa di illegale con il proprio computer.
Gli hacker possono anche manipolare l'area protetta dell'host per rendere permanenti i virus rootkit sul computer. Normalmente, se un programma antivirus rileva un rootkit, un virus che consente l'accesso al computer della vittima, viene eliminato. Se il rootkit si nasconde nell'HPA, i programmi antivirus e persino anti-rootkit potrebbero non essere in grado di trovarlo.
L'area protetta dell'host contiene informazioni riservate, come le informazioni di avvio, in modo da essere nascoste in modo che gli utenti non cancellino accidentalmente l'HPA. Esistono alcune righe di comando e programmi speciali in grado di leggere e manipolare l'HPA, di solito per cancellare le informazioni o ridurre le dimensioni dell'HPA. Ciò potrebbe avere effetti di vasta portata, come impedire al computer di avviarsi e accendersi in modo efficace, quindi è meglio lasciare HPA da solo.