Qu'est-ce qu'un démarrage à froid?
Un démarrage à froid, également appelé démarrage à froid ou démarrage à froid, est une méthode de démarrage d'un ordinateur dans laquelle la machine commence à s'éteindre ou bien une fonction spécifique est envoyée au processeur de l'ordinateur qui déclenche un redémarrage. Dans un processus de démarrage à froid normal, l’ordinateur exécute un petit programme. Ce processus déclenche le démarrage d'un autre programme, qui charge le système d'exploitation. Une attaque par démarrage à froid est une attaque de piratage basée sur un ordinateur.
Le terme 'boot' est l'abréviation de 'bootstrap load', un terme informatique très ancien. Le terme d'origine s'inspirait de la phrase "tiré par ses propres erreurs". Dans la phrase non-informatique, une personne était suffisamment autonome pour se tirer du sol en tirant sur les boucles à l'arrière d'une paire de bottes de cow-boy. En informatique, l’ordinateur était suffisamment autonome pour qu’une fois une séquence lancée, il soit capable de charger son propre système d’exploitation. Finalement, le terme a été raccourci pour simplement «charge de démarrage» ou «démarrage».
Lorsqu'un ordinateur démarre à froid, il exécute une série d'étapes prédéfinies qui aboutissent au chargement du système d'exploitation. En règle générale, les premières étapes sont exécutées par le système BIOS (Basic Input / Output System) de l'ordinateur lorsqu'il procède à des autotests du matériel, localise le lecteur de démarrage, puis exécute le programme de chargeur de démarrage. Le chargeur de démarrage poursuit le processus de démarrage en chargeant le système d'exploitation. Certains systèmes comportent une ou deux étapes supplémentaires, telles qu'un chargeur d'amorçage de deuxième étape ou une étape matérielle supplémentaire, mais il s'agit toujours du processus de base.
La plupart des démarrage à froid impliquent qu'un utilisateur appuie sur le bouton d'alimentation d'un ordinateur, mais ce n'est pas la seule méthode. Il est également possible d'envoyer un type spécifique de signal de redémarrage au processeur de l'ordinateur. Ce signal contourne toutes les procédures d'arrêt et de mise en cache et redémarre l'ordinateur comme s'il était éteint. Bien que cela puisse sembler à l'utilisateur un redémarrage aléatoire de l'ordinateur, il s'agit en fait d'un événement rare et peut signaler une tentative d'attaque par démarrage à froid.
Dans une attaque de démarrage à froid, un pirate informatique envoie un signal de réinitialisation à un ordinateur sous tension. Cela réinitialisera la machine en contournant les processus d'arrêt normaux. L'un de ces processus consiste à effacer des informations de la mémoire de l'ordinateur. Si la mémoire de l'ordinateur redémarré est lue assez rapidement, le pirate informatique peut peut-être obtenir des informations qui auraient été verrouillées lors du démarrage précédent. Les objectifs communs d'une attaque de démarrage à froid sont les informations de connexion et les clés de cryptage de l'ordinateur.