O que é uma área protegida pelo host?
Uma área protegida pelo host (HPA), também chamada de área protegida oculta, é um espaço pequeno e oculto de memória no disco rígido. Exceto por meio de comandos ou programas especiais, o sistema operacional (OS) não poderá ver, interagir ou manipular a área protegida do host. O HPA serve a vários propósitos, alguns que ajudam o usuário, alguns que ajudam as agências de segurança e outras que ajudam hackers. Os programas conhecidos como consciência de HPA podem utilizar o HPA durante a inicialização, mas, se o computador do usuário não incluir programas conscientes, o HPA ajudará todos, exceto o usuário. A maior parte da memória neste hardware é gratuita e aberta, permitindo que os usuários armazenem vários arquivos. Há uma seção reservada, chamada área protegida do host, que armazena uma pequena versão de tudo o que passa por ele. É como um cache avançado, exceto que as informações permanecem no HPA por muito mais tempo.
Para o usuário, a área protegida do host ajuda durante as operações de inicialização e recuperação. Se o usuário tiver um sistema de entrada/saída básico de consciência de HPA (BIOS), o BIOS poderá usar o HPA para ajudar na inicialização do computador e para fins de diagnóstico. Alguns fabricantes de computadores também podem armazenar um sistema operacional pré-carregado no HPA. Quando o computador é levado para uma oficina porque foi invadido, o reparo normalmente acessará o HPA para corrigir o computador.
As equipes de segurança do governo e da aplicação da lei também podem acessar a área protegida do host para ver o que o usuário estava fazendo com o computador se for suspeito de irregularidades. O HPA possui uma versão de tudo o que entrou e sai do computador, para que mostre se o usuário teve ou usou algum arquivo ou programas ilegais. Esta informação forense de computador pode ser incriminadora e ajuda as equipes de segurança a saber se a pessoa está realmente fazendo somode ilegal com seu computador.Os hackers também podem manipular a área protegida do host para tornar os vírus Rootkit permanentes no computador. Normalmente, se um programa antivírus encontrar um rootkit - um vírus que permite o acesso ao computador da vítima - é eliminado. Se o rootkit se esconder no HPA, então o antivírus e até os programas anti-rootkit podem não conseguir encontrá-lo.
A área protegida do host contém informações confidenciais, como informações de inicialização, por isso é feito para ser oculto para que os usuários não apagem acidentalmente o HPA. Existem algumas linhas de comando e programas especiais capazes de ler e manipular o HPA, geralmente para apagar as informações ou diminuir o tamanho do HPA. Fazer isso pode ter efeitos de alcance amplo, como impedir o computador de inicializar e ativar efetivamente, para que o HPA seja melhor deixado sozinho.