コールドブーツとは何ですか?
コールドスタートまたはハードブートとも呼ばれるコールドブートは、マシンが電源を下げるか、特定の機能がコンピューターのプロセッサに送信されるコンピューターを起動する方法であり、再起動をトリガーします。通常のコールドブートプロセスでは、コンピューターは小さなプログラムを実行します。このプロセスにより、別のプログラムが開始され、オペレーティングシステムがロードされます。コールドブート攻撃は、コンピューターブートベースのハッキング攻撃です。
「ブート」という用語は、非常に古いコンピューティング用語である「ブートストラップロード」の略です。元の用語は、「自分のブートストラップで引き上げられた」というフレーズに基づいていました。非計算フレーズでは、人はカウボーイブーツの後ろのループを引っ張ることで地面から引き寄せられるほど自給自足でした。コンピューティングでは、コンピューターは十分に自給自足で、シーケンスが開始されると、独自のオペレーティングシステムをロードすることができました。最終的に、用語は単に「ブートロード」または「起動」に短縮されました。
コンピューターがコールドブーツを着たとき、それはスルーを実行しますGHオペレーティングシステムのロードで頂点に達する一連の事前定義されたステップ。一般に、最初の手順は、ハードウェアのセルフテストを実行し、ブートドライブを見つけてからブートローダープログラムを実行するときに、コンピューターの基本的な入出力システム(BIOS)によって実行されます。ブートローダーは、実際にオペレーティングシステムをロードすることにより、起動プロセスを継続します。一部のシステムには、セカンドステージブートローダーや追加のハードウェアステップなど、1つまたは2つの追加ステップがありますが、これはまだ基本的なプロセスです。
ほとんどのコールドブーツには、ユーザーがコンピューターに電源ボタンを押すことが含まれますが、これが唯一の方法ではありません。特定のタイプの再起動信号をコンピューターのプロセッサに送信することもできます。この信号は、すべてのシャットダウンとキャッシュ手順を回避し、まるで電源が切れているかのようにコンピューターを再起動します。これはユーザーにとってランダムなコンピューターの再起動のように見えるかもしれませんが、実際にはRAです再発生し、試行されたコールドブート攻撃を示す可能性があります。
コールドブート攻撃では、ハッカーがリセット信号を電源を入れたコンピューターに送信します。これにより、通常のシャットダウンプロセスがバイパスされ、マシンがリセットされます。これらのプロセスの1つは、コンピューターのメモリから情報をクリアすることです。再起動されたコンピューターのメモリが十分に迅速に読み取られた場合、ハッカーは前のブーツでロックアウトされていた情報を取得できる可能性があります。コールドブート攻撃の一般的な目標は、ログイン情報とコンピューター暗号化キーです。