Co to jest obszar chroniony gospodarzem?
Obszar chroniony gospodarzem (HPA), zwany również ukrytym obszarem chronionym, jest małą, ukrytą przestrzenią pamięci na dysku twardym. Z wyjątkiem specjalnych poleceń lub programów, system operacyjny (OS) nie będzie mógł zobaczyć, wchodzić w interakcje z obszarem chronionym hosta ani manipulować. HPA służy różnym celom, niektóre, które pomagają użytkownikowi, niektóre, które pomagają agencjom bezpieczeństwa, oraz niektóre, które pomagają hakerom. Programy znane jako HPA-Aware są w stanie korzystać z HPA podczas uruchamiania, ale jeśli komputer użytkownika nie zawiera programów świadomych, wówczas HPA pomaga wszystkim oprócz użytkownika.
Na wszystkich nowoczesnych komputerach od 2011 roku, głównym obszarem przechowywania jest komponent dysku twardego. Większość pamięci na tym sprzęcie jest bezpłatna i otwarta, umożliwiając użytkownikom przechowywanie wielu plików. Istnieje jedna sekcja, która jest zastrzeżona, zwana obszarem chronionym gospodarzem, która przechowuje małą wersję wszystkiego, co przez niego przechodzi. To jest jak zaawansowana pamięć podręczna, z wyjątkiem tego, że informacje pozostają w HPA znacznie dłużej.
Dla użytkownika obszar chroniony hosta pomaga podczas uruchamiania i odzyskiwania. Jeśli użytkownik ma podstawowy system wejściowy/wyjściowy HPA (BIOS), BIOS może użyć HPA, aby pomóc w uruchomieniu komputera i do celów diagnostycznych. Niektórzy producenci komputerów mogą również przechowywać wstępnie załadowany system operacyjny na HPA. Kiedy komputer zostanie zabrany do warsztatu naprawy, ponieważ został zhakowany, naprawa zwykle uzyskuje dostęp do HPA, aby poprawić komputer.
Zespoły bezpieczeństwa rządowego i organów ścigania mogą również uzyskać dostęp do obszaru chronionego gospodarza, aby zobaczyć, co użytkownik robi z komputerem, jeśli jest podejrzany o wykroczenia. HPA posiada wersję wszystkiego, co pojawiło się i wychodzi z komputera, więc pokaże, czy użytkownik miał lub używał żadnych nielegalnych plików lub programów. Te informacje o kryminalistyce komputerowej mogą być obciążające i pomagają zespołom bezpieczeństwa wiedzieć, czy dana osoba naprawdę robi scoś nielegalne z komputerem.Hakerzy mogą również manipulować obszarem chronionym gospodarzem, aby wirusy rootkit były trwałe na komputerze. Zwykle, jeśli program antywirusowy znajdzie rootkit - wirus, który umożliwia dostęp do komputera ofiary - jest eliminowany. Jeśli rootkit ukrywa się w HPA, wówczas programy antywirusowe, a nawet programy anty-kootkit mogą nie być w stanie go znaleźć.
Obszar chroniony gospodarzem zawiera poufne informacje, takie jak informacje rozruchowe, więc jest ono ukryte, aby użytkownicy nie przypadkowo usuwają HPA. Istnieje kilka wierszy poleceń i programów specjalnych, które są w stanie odczytać i manipulować HPA, zwykle w celu usunięcia informacji lub zmniejszenia wielkości HPA. To może mieć szeroko zakrojone efekty, takie jak powstrzymanie komputera przed skutecznym uruchamianiem i włączaniem, więc HPA najlepiej pozostawić w spokoju.