Co je to studená bota?
Studený start, nazývaný také studený start nebo pevný start, je metoda spuštění počítače, ve kterém se stroj začíná vypínat nebo je do procesoru počítače odeslána konkrétní funkce, která spustí restart. V normálním procesu spouštění za studena počítač spustí malý program. Tento proces spustí spuštění jiného programu, který načte operační systém. Útok za studena je útok hackerů na počítači.
Termín 'boot' je zkratka pro 'bootstrap load', velmi starý výpočetní termín. Původní termín čerpal z fráze „vytáhl své vlastní spouštěcí prostředky“. Ve fráze bez výpočetní techniky byl člověk natolik soběstačný, že se mohl stáhnout ze země tahem za smyčky na zadní straně kovbojských bot. Při práci na počítači byl počítač dostatečně soběstačný, že jakmile byla iniciována sekvence, byl schopen načíst svůj vlastní operační systém. Nakonec byl tento termín zkrácen na „boot boot“ nebo „boot“.
Když počítač studené boty, to projde řadou předdefinovaných kroků, které vrcholí v načtení operačního systému. Obecně jsou první kroky prováděny základním vstupním / výstupním systémem počítače (BIOS), když provádí autotest hardwaru, vyhledá spouštěcí jednotku a poté provede zaváděcí program zavádění. Zaváděcí zavaděč pokračuje v procesu spouštění skutečným načtením operačního systému. Některé systémy mají jeden nebo dva další kroky, jako je zavaděč druhé fáze nebo další hardwarový krok, ale toto je stále základní proces.
Většina studených bot zahrnuje uživatele stisknutí tlačítka napájení na počítači, ale to není jediná metoda. Je také možné poslat konkrétní typ signálu restartu do procesoru počítače. Tento signál obchází všechny postupy vypínání a ukládání do mezipaměti a restartuje počítač, jako by byl vypnutý. I když se to může uživateli zdát jako náhodný restart počítače, je to ve skutečnosti vzácný případ a může to signalizovat pokus o útok za studena.
Při útoku za studeného startu hacker pošle resetovací signál do zapnutého počítače. Tím se stroj resetuje a vynechá normální procesy vypínání. Jedním z těchto procesů je vymazání informací z paměti počítače. Pokud je paměť v restartovaném počítači načtena dostatečně rychle, může hacker získat informace, které by byly uzamčeny při předchozím spuštění. Společnými cíli útoku za studena jsou informace o přihlášení a šifrovací klíče počítače.