Co to jest obszar chroniony przez gospodarza?
Obszar chroniony hosta (HPA), zwany także ukrytym obszarem chronionym, to mała, ukryta przestrzeń pamięci na dysku twardym. Z wyjątkiem specjalnych poleceń lub programów, system operacyjny (OS) nie będzie w stanie zobaczyć, wchodzić w interakcje lub manipulować obszarem chronionym przez hosta. HPA służy różnym celom, niektóre pomagają użytkownikowi, niektóre pomagają agencjom bezpieczeństwa, a niektóre pomagają hakerom. Programy znane jako rozpoznające HPA mogą korzystać z HPA podczas uruchamiania, ale jeśli komputer użytkownika nie zawiera świadomych programów, HPA pomaga wszystkim oprócz użytkownika.
Na wszystkich nowoczesnych komputerach od 2011 r. Głównym obszarem pamięci jest element dysku twardego. Większość pamięci na tym sprzęcie jest wolna i otwarta, umożliwiając użytkownikom przechowywanie wielu plików. Jest jedna sekcja, która jest zarezerwowana, zwana obszarem chronionym przez hosta, który przechowuje małą wersję wszystkiego, co przez nią przechodzi. To jest jak zaawansowana pamięć podręczna, tyle że informacje pozostają w HPA znacznie dłużej.
Dla użytkownika obszar chroniony hosta pomaga podczas operacji rozruchu i odzyskiwania. Jeśli użytkownik ma podstawowy system wejścia / wyjścia (BIOS) obsługujący HPA, wówczas BIOS może użyć HPA do pomocy przy uruchamianiu komputera i do celów diagnostycznych. Niektórzy producenci komputerów mogą również przechowywać fabrycznie załadowany system operacyjny na HPA. Gdy komputer zostaje zabrany do warsztatu, ponieważ został zhakowany, pracownik zazwyczaj uzyskuje dostęp do HPA w celu naprawy komputera.
Rządowe i zespoły ds. Bezpieczeństwa organów ścigania mogą również uzyskać dostęp do chronionego obszaru hosta, aby zobaczyć, co użytkownik robił z komputerem, jeśli jest podejrzany o wykroczenia. HPA przechowuje wersję wszystkiego, co wchodzi i wychodzi z komputera, więc pokaże, czy użytkownik miał lub używał nielegalnych plików lub programów. Te komputerowe informacje kryminalistyczne mogą być obciążające i pomagają zespołom bezpieczeństwa dowiedzieć się, czy dana osoba naprawdę robi coś nielegalnego ze swoim komputerem.
Hakerzy mogą również manipulować obszarem chronionym przez hosta, aby wirusy rootkit były trwałe na komputerze. Zwykle, jeśli program antywirusowy znajdzie rootkita - wirusa, który umożliwia dostęp do komputera ofiary - jest on eliminowany. Jeśli rootkit ukrywa się w HPA, programy antywirusowe, a nawet programy antywirusowe mogą nie być w stanie go znaleźć.
Obszar chroniony hosta zawiera poufne informacje, takie jak informacje o rozruchu, dlatego jest ukrywany, aby użytkownicy nie usunęli przypadkowo HPA. Istnieją wiersze poleceń i specjalne programy, które potrafią czytać i modyfikować HPA, zwykle w celu usunięcia informacji lub zmniejszenia rozmiaru HPA. Może to mieć daleko idące skutki, takie jak uniemożliwienie efektywnego uruchamiania i włączania komputera, więc HPA najlepiej zostawić w spokoju.