Hva er et vertsbeskyttet område?

Et vertsbeskyttet område (HPA), også referert til som et skjult beskyttet område, er et lite, skjult minneområde på harddisken. Bortsett fra spesielle kommandoer eller programmer, vil operativsystemet (OS) ikke kunne se, samhandle med eller manipulere det vertsbeskyttede området. HPA tjener forskjellige formål, noen som hjelper brukeren, noen som hjelper sikkerhetsbyråer, og noen som hjelper hackere. Programmer kjent som å være HPA-Aware er i stand til å bruke HPA under oppstart, men hvis brukerens datamaskin ikke inkluderer bevisste programmer, hjelper HPA alle unntatt brukeren.

På alle moderne datamaskiner fra 2011 er det viktigste lagringsområdet harddiskkomponenten. Det meste av minnet på denne maskinvaren er gratis og åpent, slik at brukere kan lagre en rekke filer. Det er en seksjon som er reservert, kalt vertsbeskyttet område, som lagrer en liten versjon av alt som går gjennom det. Dette er som en avansert cache, bortsett fra at informasjonen holder seg i HPA mye lenger.

For brukeren hjelper vertsbeskyttet område under oppstart og gjenopprettingsoperasjoner. Hvis brukeren har et HPA-bevisst grunnleggende inngangs-/utgangssystem (BIOS), kan BIOS bruke HPA til å hjelpe til med å starte datamaskinen og for diagnostiske formål. Noen datamaskinprodusenter kan også lagre et forhåndsbelastet OS på HPA. Når datamaskinen blir ført til et verksted fordi den ble hacket, vil reparasjonsmannen typisk få tilgang til HPA for å korrigere datamaskinen.

Regjerings- og rettshåndhevelsessikkerhetsteam kan også få tilgang til vertsbeskyttet område for å se hva brukeren gjorde med datamaskinen hvis han eller hun er mistenkt for forseelser. HPA har en versjon av alt som har kommet inn og ut av datamaskinen, så den vil vise om brukeren har hatt eller brukt ulovlige filer eller programmer. Denne datamaskinens rettsmedisinske informasjon kan være inkriminerende og hjelper sikkerhetsteam å vite om personen virkelig gjør Snoe ulovlig med datamaskinen hans.

Hackere kan også manipulere det vertsbeskyttede området for å gjøre rootkit -virus permanent på datamaskinen. Normalt, hvis et antivirusprogram finner en rootkit - et virus som gir tilgang til offerets datamaskin - elimineres det. Hvis rootkit gjemmer seg i HPA, kan det hende at antivirus og til og med anti-rootkit-programmer ikke kan finne det.

Vertsbeskyttede område inneholder sensitiv informasjon, for eksempel oppstartsinformasjon, så den er laget for å være skjult, slik at brukere ikke ved et uhell sletter HPA. Det er noen kommandolinjer og spesielle programmer som er i stand til å lese og manipulere HPA, vanligvis for å slette informasjonen eller redusere størrelsen på HPA. Å gjøre dette kan ha omfattende effekter, for eksempel å forhindre at datamaskinen effektivt starter og slå på, så HPA er best igjen alene.