Was ist ein Kaltstart?
Ein Kaltstart, auch Kaltstart oder Hardboot genannt, ist eine Methode zum Starten eines Computers, bei der der Computer heruntergefahren wird oder eine bestimmte Funktion an den Prozessor des Computers gesendet wird, die einen Neustart auslöst. Bei einem normalen Kaltstart führt der Computer ein kleines Programm aus. Durch diesen Vorgang wird ein anderes Programm gestartet, das das Betriebssystem lädt. Ein Kaltstart-Angriff ist ein computergestützter Hacking-Angriff.
Der Begriff "Boot" ist eine Abkürzung für "Bootstrap Load", ein sehr alter Computerbegriff. Der ursprüngliche Begriff stützte sich auf den Satz: "Von seinen eigenen Bootstraps hochgezogen." In dem nicht-rechnerischen Satz war eine Person autark genug, um sich durch Ziehen der Schlaufen auf der Rückseite eines Paares Cowboystiefel vom Boden abzulösen. Beim Rechnen war der Computer so autark, dass er nach dem Starten einer Sequenz sein eigenes Betriebssystem laden konnte. Schließlich wurde der Begriff auf "Bootload" oder "Booten" abgekürzt.
Beim Kaltstart eines Computers werden eine Reihe vordefinierter Schritte ausgeführt, die zum Laden des Betriebssystems führen. Im Allgemeinen werden die ersten Schritte vom BIOS (Basic Input / Output System) des Computers ausgeführt, wenn dieser Hardware-Selbsttests durchführt, das Boot-Laufwerk findet und dann das Bootloader-Programm ausführt. Der Bootloader setzt den Startvorgang fort, indem er das Betriebssystem tatsächlich lädt. Einige Systeme verfügen über einen oder zwei zusätzliche Schritte, z. B. einen Bootloader der zweiten Stufe oder einen zusätzlichen Hardwareschritt. Dies ist jedoch immer noch der grundlegende Prozess.
Bei den meisten Kaltstarts muss ein Benutzer den Netzschalter eines Computers drücken, dies ist jedoch nicht die einzige Methode. Es ist auch möglich, eine bestimmte Art von Neustartsignal an den Prozessor des Computers zu senden. Dieses Signal umgeht alle Verfahren zum Herunterfahren und Zwischenspeichern und startet den Computer neu, als wäre er ausgeschaltet. Während dies dem Benutzer wie ein zufälliger Neustart des Computers erscheint, ist es tatsächlich ein seltenes Ereignis und kann auf einen versuchten Kaltstart-Angriff hinweisen.
Bei einem Kaltstart-Angriff sendet ein Hacker ein Rücksetzsignal an einen eingeschalteten Computer. Dadurch wird die Maschine zurückgesetzt und normale Abschaltvorgänge umgangen. Einer dieser Prozesse ist das Löschen von Informationen aus dem Arbeitsspeicher des Computers. Wenn der Speicher des neu gestarteten Computers schnell genug ausgelesen wird, kann der Hacker möglicherweise Informationen abrufen, die beim vorherigen Start gesperrt worden wären. Häufige Ziele eines Kaltstartangriffs sind Anmeldeinformationen und Computerverschlüsselungsschlüssel.