O que é uma inicialização a frio?
Uma inicialização a frio, também chamada de inicialização a frio ou inicialização rígida, é um método para iniciar um computador no qual a máquina começa a desligar ou uma função específica é enviada ao processador do computador que aciona uma reinicialização. Em um processo normal de inicialização a frio, o computador executa um pequeno programa. Esse processo aciona outro programa para iniciar, que carrega o sistema operacional. Um ataque de inicialização a frio é um ataque de hackers baseado em inicialização do computador.
O termo 'boot' é a abreviação de 'bootstrap load', um termo de computação muito antigo. O termo original se inspirou na frase "puxado pelas próprias botas". Na frase não computacional, uma pessoa era auto-suficiente o suficiente para se levantar do chão, puxando as alças nas costas de um par de botas de caubói. Na computação, o computador era auto-suficiente o suficiente para que, uma vez iniciada uma sequência, pudesse carregar seu próprio sistema operacional. Eventualmente, o termo foi reduzido para simplesmente 'carga de inicialização' ou 'inicialização'.
Quando um computador é inicializado a frio, ele executa uma série de etapas predefinidas que culminam no carregamento do sistema operacional. Geralmente, as primeiras etapas são executadas pelo sistema básico de entrada / saída (BIOS) do computador quando ele executa autotestes de hardware, localiza a unidade de inicialização e depois executa o programa do carregador de inicialização. O carregador de inicialização continua o processo de inicialização, carregando o sistema operacional. Alguns sistemas têm uma ou duas etapas adicionais, como um carregador de inicialização do segundo estágio ou uma etapa adicional de hardware, mas esse ainda é o processo básico.
A maioria das botas de frio envolve um usuário pressionando o botão liga / desliga no computador, mas esse não é o único método. Também é possível enviar um tipo específico de sinal de reinicialização para o processador do computador. Esse sinal contorna todos os procedimentos de desligamento e armazenamento em cache e reinicia o computador como se estivesse desligado. Embora isso possa parecer ao usuário uma reinicialização aleatória do computador, na verdade é uma ocorrência rara e pode sinalizar uma tentativa de ataque de inicialização a frio.
Em um ataque de inicialização a frio, um hacker envia um sinal de redefinição para um computador ligado. Isso reiniciará a máquina, ignorando os processos normais de desligamento. Um desses processos é limpar as informações da memória do computador. Se a memória no computador reiniciado for lida com rapidez suficiente, o hacker poderá obter informações que teriam sido bloqueadas na inicialização anterior. Objetivos comuns de um ataque de inicialização a frio são informações de login e chaves de criptografia do computador.