コールドブートとは
コールドブートは、コールドスタートまたはハードブートとも呼ばれ、コンピューターの起動方法で、マシンの電源を切るか、特定の機能をコンピューターのプロセッサに送信して再起動をトリガーします。 通常のコールドブートプロセスでは、コンピューターは小さなプログラムを実行します。 このプロセスにより、別のプログラムが起動され、オペレーティングシステムがロードされます。 コールドブート攻撃は、コンピューターブートベースのハッキング攻撃です。
「ブート」という用語は、非常に古いコンピューティング用語である「ブートストラップロード」の略です。 元の用語は「彼自身のブートストラップによって引き上げられた」というフレーズに基づいていました。 非コンピューティングフレーズでは、カウボーイブーツのペアの後ろにあるループを引っ張って地面から自分を引き離すのに十分な自給自足でした。 コンピューティングでは、コンピューターは自給自足型であったため、シーケンスが開始されると、独自のオペレーティングシステムをロードできました。 最終的に、この用語は単に「ブートロード」または「ブート」に短縮されました。
コンピューターがコールドブートすると、一連の定義済みの手順が実行され、最終的にオペレーティングシステムの読み込みが行われます。 一般に、最初のステップは、ハードウェアのセルフテストを実行し、ブートドライブを見つけ、ブートローダープログラムを実行するときに、コンピューターの基本入出力システム(BIOS)によって実行されます。 ブートローダーは、実際にオペレーティングシステムをロードすることにより、起動プロセスを続行します。 一部のシステムには、2番目のステージブートローダーや追加のハードウェアステップなど、1つまたは2つの追加ステップがありますが、これは基本的なプロセスです。
ほとんどのコールドブートでは、ユーザーがコンピューターの電源ボタンを押す必要がありますが、これが唯一の方法ではありません。 特定の種類の再起動信号をコンピューターのプロセッサに送信することもできます。 この信号は、すべてのシャットダウンおよびキャッシュ手順を回避し、コンピューターが電源オフの状態であるかのように再起動します。 これはユーザーにはランダムなコンピューターの再起動のように見えるかもしれませんが、実際にはまれにしか発生せず、コールドブート攻撃の試みを示す可能性があります。
コールドブート攻撃では、ハッカーはパワーアップされたコンピューターにリセット信号を送信します。 これにより、通常のシャットダウンプロセスをバイパスしてマシンがリセットされます。 これらのプロセスの1つは、コンピューターのメモリから情報を消去することです。 再起動したコンピューターのメモリが十分に速く読み取られると、ハッカーは前回のブートでロックアウトされていた情報を取得できる可能性があります。 コールドブート攻撃の一般的な目標は、ログイン情報とコンピューター暗号化キーです。