Cos'è uno stivale freddo?
Un avvio a freddo, chiamato anche un avvio a freddo o un avvio duro, è un metodo per avviare un computer in cui la macchina inizia a accendersi o una funzione specifica viene inviata al processore del computer che innesca un riavvio. In un normale processo di avvio a freddo, il computer esegue un piccolo programma. Questo processo innesca un altro programma per l'avvio, che carica il sistema operativo. Un attacco di avvio a freddo è un attacco di hacking basato su boot del computer.
Il termine "avvio" è abbreviato a "caricamento bootstrap", un termine di elaborazione molto vecchio. Il termine originale ha attinto alla frase, "tirato su dai suoi stessi bootstrap". Nella frase non calcolata, una persona era abbastanza autosufficiente da staccarsi da terra tirando i loop sul retro di un paio di stivali da cowboy. Nel calcolo, il computer era abbastanza autosufficiente che, una volta avviata una sequenza, era in grado di caricare il proprio sistema operativo. Alla fine, il termine è stato abbreviato a semplicemente "carico di avvio" o "avvio".
Quando un computer a freddo si stiva, funziona attraversoGH Una serie di passaggi predefiniti che culminano nel caricamento del sistema operativo. In generale, i primi passaggi vengono eseguiti dal sistema di input/output di base del computer (BIOS) quando esegue auto-test hardware, individua l'unità di avvio e quindi esegue il programma di avvio. Il caricatore di avvio continua il processo di avvio caricando effettivamente il sistema operativo. Alcuni sistemi hanno uno o due passaggi aggiuntivi, come un caricatore di avvio per secondo stadio o un passaggio hardware aggiuntivo, ma questo è ancora il processo di base.
La maggior parte degli stivali freddi coinvolge un utente che preme il pulsante di accensione su un computer, ma questo non è l'unico metodo. È anche possibile inviare un tipo specifico di segnale di riavvio al processore del computer. Questo segnale aggira tutte le procedure di spegnimento e memorizzazione nella cache e riavvia il computer come se fosse spento. Mentre questo può sembrare all'utente come un riavvio casuale di computer, in realtà è un RAre occorrenza e può segnalare un tentativo di attacco di avvio a freddo.
In un attacco di avvio a freddo, un hacker invia un segnale di ripristino a un computer di accensione. Ciò ripristinerà la macchina, aggirando i normali processi di arresto. Uno di questi processi è la cancellazione delle informazioni dalla memoria del computer. Se la memoria nel computer riavviato viene letta abbastanza rapidamente, l'hacker potrebbe essere in grado di ottenere informazioni che sarebbero state bloccate sul avvio precedente. Gli obiettivi comuni di un attacco di avvio a freddo sono le informazioni di accesso e le chiavi di crittografia del computer.