Hva er en kald støvel?
En kald oppstart, også kalt en kald start eller hard oppstart, er en metode for å starte en datamaskin der maskinen begynner å slå seg av eller en bestemt funksjon sendes til datamaskinens prosessor som utløser en omstart. I en normal kaldstartprosess kjører datamaskinen et lite program. Denne prosessen utløser et annet program til å starte, som laster operativsystemet. Et kaldt oppstartangrep er et datamaskinens oppstartsbasert hackingangrep.
Begrepet 'boot' er forkortelse for 'bootstrap load', et veldig gammelt databehov. Den opprinnelige betegnelsen trakk på uttrykket, 'trukket opp av sine egne støvelstropper.' I den ikke-beregnende frasen var en person selvforsynt med å dra seg selv fra bakken ved å trekke i løkkene på baksiden av et par cowboystøvler. I databehandling var datamaskinen selvforsynt med at den, når en sekvens ble startet, kunne laste sitt eget operativsystem. Etter hvert ble begrepet forkortet til bare 'startbelastning' eller 'oppstart'.
Når en datamaskin kaller opp, løper den gjennom en rekke forhåndsdefinerte trinn som kulminerer med å laste inn operativsystemet. Generelt blir de første trinnene utført av datamaskinens grunnleggende input / output-system (BIOS) når den utfører maskinvarenes selvtester, lokaliserer boot-stasjonen og deretter kjører boot loader-programmet. Oppstartladeren fortsetter oppstartsprosessen ved å faktisk laste inn operativsystemet. Noen systemer har ett eller to ekstra trinn, for eksempel en oppstartslaster i andre trinn eller ekstra maskinvaretrinn, men dette er fortsatt den grunnleggende prosessen.
De fleste kalde støvler innebærer at en bruker trykker på av / på-knappen på en datamaskin, men dette er ikke den eneste metoden. Det er også mulig å sende en bestemt type omstart-signal til datamaskinens prosessor. Dette signalet omgår alle prosedyrer for avstengning og hurtigbuffer og starter datamaskinen på nytt som om den var slått av. Selv om dette kan virke brukeren som en tilfeldig datamaskinstart, er det faktisk en sjelden forekomst og kan signalisere et forsøk på kald oppstart.
I et kaldt oppstartsangrep sender en hacker et tilbakestillingssignal til en pådrevet datamaskin. Dette vil tilbakestille maskinen ved å omgå normale avstengningsprosesser. En av disse prosessene er å tømme informasjon fra datamaskinens minne. Hvis minnet i den omstartede datamaskinen leses raskt nok, kan hackeren være i stand til å få informasjon som ville vært låst ute på forrige oppstart. Vanlige mål for et kaldt oppstartangrep er påloggingsinformasjon og datakrypteringstaster.