Co to jest zimny rozruch?
Zimny rozruch, zwany także zimnym uruchomieniem lub twardym uruchomieniem, to metoda uruchomienia komputera, w którym maszyna zaczyna się wyłączać lub do procesora komputera wysyłana jest określona funkcja, która uruchamia ponowne uruchomienie. W normalnym procesie zimnego rozruchu komputer wykonuje mały program. Ten proces powoduje uruchomienie innego programu, który ładuje system operacyjny. Zimny rozruch to atak włamujący się do komputera.
Termin „boot” jest skrótem od „bootstrap load”, bardzo starego terminu komputerowego. Pierwotny termin opierał się na frazie „podciągnięty przez własne paski startowe”. W zdaniu nieobliczalnym komputer był wystarczająco samowystarczalny, aby oderwać się od ziemi, ciągnąc za pętle z tyłu pary kowbojskich butów. Komputer był na tyle samowystarczalny, że po zainicjowaniu sekwencji mógł załadować własny system operacyjny. Ostatecznie termin ten został skrócony do zwykłego „ładowania systemu” lub „uruchamiania”.
Gdy komputer uruchamia się zimno, przechodzi przez szereg wstępnie zdefiniowanych kroków, które kończą się ładowaniem systemu operacyjnego. Zasadniczo pierwsze kroki wykonuje podstawowy system wejścia / wyjścia (BIOS) komputera, gdy wykonuje on autotesty sprzętu, lokalizuje napęd rozruchowy, a następnie uruchamia program ładujący rozruch. Program ładujący kontynuuje proces uruchamiania, faktycznie ładując system operacyjny. Niektóre systemy mają jeden lub dwa dodatkowe kroki, takie jak moduł ładujący drugiego etapu lub dodatkowy krok sprzętowy, ale nadal jest to podstawowy proces.
Większość zimnych butów wymaga od użytkownika naciśnięcia przycisku zasilania na komputerze, ale nie jest to jedyna metoda. Możliwe jest również wysłanie określonego typu sygnału restartu do procesora komputera. Ten sygnał omija wszystkie procedury wyłączania i buforowania i uruchamia ponownie komputer, jakby był wyłączony. Chociaż może się to wydawać przypadkowemu ponownemu uruchomieniu komputera, w rzeczywistości jest to rzadkie zdarzenie i może sygnalizować próbę ataku zimnego rozruchu.
W ataku typu „zimno boot” haker wysyła sygnał resetowania do zasilanego komputera. Spowoduje to zresetowanie maszyny, pomijając normalne procesy wyłączania. Jednym z tych procesów jest usuwanie informacji z pamięci komputera. Jeśli pamięć w zrestartowanym komputerze zostanie odczytana wystarczająco szybko, haker może być w stanie uzyskać informacje, które zostałyby zablokowane przy poprzednim uruchomieniu. Typowymi celami ataku przy zimnym rozruchu są informacje logowania i klucze szyfrowania komputera.