Was ist ein kalter Stiefel?
Ein Kaltstiefel, auch als kaltes Start oder Hard -Stiefel bezeichnet, ist eine Methode zum Starten eines Computers, auf dem die Maschine mit dem Einschalten beginnt, oder eine bestimmte Funktion wird an den Prozessor des Computers gesendet, der einen Neustart auslöst. Bei einem normalen Kaltstartvorgang führt der Computer ein kleines Programm aus. Dieser Prozess löst ein weiteres Programm aus, das das Betriebssystem lädt. Ein Kaltstartangriff ist ein Computer-Start-basierter Hacking-Angriff. Der ursprüngliche Begriff zog sich auf den Ausdruck "gezogen von seinen eigenen Bootstraps". In der nicht berechneten Phrase war eine Person autark genug, um sich vom Boden abzuziehen, indem er die Schlaufen an der Rückseite eines Paares von Cowboy-Stiefeln an den Schleifen zog. Beim Computer war der Computer autark genug, dass eine Sequenz sein eigenes Betriebssystem laden konnte. Schließlich wurde der Begriff auf einfach "Boot -Load" oder "Booting" verkürzt.
Wenn ein Computerkaltstiefel ausgeht, wird er abgelaufenGH Eine Reihe vordefinierter Schritte, die beim Laden des Betriebssystems gipfeln. Im Allgemeinen werden die ersten Schritte vom BID (Basic Input/Output System) des Computers (BIOS) ausgeführt, wenn Hardware-Selbsttests durchgeführt werden, das Startlaufwerk lokalisiert und dann das Bootloaderprogramm ausführen. Der Bootloader setzt den Startvorgang fort, indem er das Betriebssystem tatsächlich lädt. Einige Systeme haben ein oder zwei zusätzliche Schritte, z. Die meisten kalten Stiefel beinhalten einen Benutzer, der den Netzschalter auf einem Computer drückt, aber dies ist nicht die einzige Methode. Es ist auch möglich, einen bestimmten Art von Neustartsignal an den Prozessor des Computers zu senden. Dieses Signal umgeht alle Herunterfahren und Caching -Verfahren und startet den Computer so, als ob er ausgeschaltet wäre. Während dies dem Benutzer wie ein zufälliger Computer neu starten mag, ist es tatsächlich eine RADas Auftreten und kann einen versuchten Kaltstiefelangriff signalisieren.
Bei einem Kaltstartangriff sendet ein Hacker ein Reset-Signal an einen betroffenen Computer. Dadurch wird die Maschine zurückgesetzt, wobei die normalen Abschaltprozesse umgehen. Einer dieser Prozesse ist das Löschen von Informationen aus dem Speicher des Computers. Wenn der Speicher im neu gesteuerten Computer schnell genug gelesen wird, kann der Hacker möglicherweise Informationen erhalten, die im vorherigen Start gesperrt worden wären. Häufige Ziele eines Kaltstartangriffs sind Anmeldeinformationen und Computerverschlüsselungsschlüssel.