Che cos'è un avvio a freddo?
Un avvio a freddo, chiamato anche avvio a freddo o avvio fisico, è un metodo per avviare un computer in cui la macchina inizia a spegnersi o una funzione specifica viene inviata al processore del computer che avvia un riavvio. In un normale processo di avvio a freddo, il computer esegue un piccolo programma. Questo processo avvia un altro programma, che carica il sistema operativo. Un attacco di avvio a freddo è un attacco di hacking basato su avvio del computer.
Il termine "avvio" è l'abbreviazione di "caricamento bootstrap", un termine di elaborazione molto vecchio. Il termine originale attingeva alla frase "tirato su dai suoi stessi stivali". Nella frase non informatica, una persona era abbastanza autosufficiente da staccarsi da terra tirando gli anelli sul retro di un paio di stivali da cowboy. Nell'informatica, il computer era abbastanza autosufficiente che, una volta avviata una sequenza, era in grado di caricare il proprio sistema operativo. Alla fine, il termine è stato abbreviato in "carico di avvio" o "avvio".
Quando un computer si avvia a freddo, passa attraverso una serie di passaggi predefiniti che culminano nel caricamento del sistema operativo. In genere, i primi passi vengono eseguiti dal BIOS (Basic Input / Output System) del computer quando esegue test automatici dell'hardware, individua l'unità di avvio e quindi esegue il programma del caricatore di avvio. Il caricatore di avvio continua il processo di avvio caricando effettivamente il sistema operativo. Alcuni sistemi prevedono uno o due passaggi aggiuntivi, come un boot loader di secondo livello o un passaggio hardware aggiuntivo, ma questo è ancora il processo di base.
La maggior parte degli stivali a freddo coinvolge un utente che preme il pulsante di accensione su un computer, ma questo non è l'unico metodo. È anche possibile inviare un tipo specifico di segnale di riavvio al processore del computer. Questo segnale elude tutte le procedure di spegnimento e memorizzazione nella cache e riavvia il computer come se fosse spento. Mentre questo può sembrare all'utente un riavvio casuale del computer, in realtà è un evento raro e può segnalare un tentativo di attacco di avvio a freddo.
In un attacco di avvio a freddo, un hacker invia un segnale di ripristino a un computer acceso. Ciò ripristinerà la macchina, aggirando i normali processi di spegnimento. Uno di questi processi sta cancellando le informazioni dalla memoria del computer. Se la memoria nel computer riavviato viene letta abbastanza rapidamente, l'hacker potrebbe essere in grado di ottenere informazioni che sarebbero state bloccate all'avvio precedente. Gli obiettivi comuni di un attacco di avvio a freddo sono le informazioni di accesso e le chiavi di crittografia del computer.