Vad är en kall stövel?
En kallstart, även kallad kallstart eller hårdstart, är en metod för att starta en dator där maskinen börjar slå av eller en specifik funktion skickas till datorns processor som utlöser en omstart. I en normal kallstartprocess kör datorn ett litet program. Denna process utlöser ett annat program att starta, vilket laddar operativsystemet. En kallstartattack är en datorstartbaserad hackningsattack.
Termen "boot" är en förkortning för "bootstrap load", en mycket gammal datorterm. Den ursprungliga termen ritade på frasen, "dras upp av sina egna startstroppar." I den icke-beräknande frasen var en person självtillräcklig för att dra sig själv från marken genom att dra i öglorna på baksidan av ett par cowboystövlar. När det gäller datoranvändning var datorn tillräckligt självständig att den, när en sekvens initierades, kunde ladda sitt eget operativsystem. Så småningom förkortades termen till helt enkelt "startbelastning" eller "start".
När en dator kallstarts går den igenom en serie fördefinierade steg som kulminerar med att ladda operativsystemet. Generellt utförs de första stegen av datorns grundläggande input / output-system (BIOS) när den utför självtest för hårdvara, lokaliserar boot-enheten och kör sedan startprogrammet. Startlasteren fortsätter startprocessen genom att faktiskt ladda operativsystemet. Vissa system har ett eller två ytterligare steg, till exempel en startsteg för andra steg eller ytterligare maskinvaresteg, men detta är fortfarande den grundläggande processen.
De flesta kalla stövlar involverar en användare som trycker på strömbrytaren på en dator, men detta är inte den enda metoden. Det är också möjligt att skicka en specifik typ av omstartssignal till datorns processor. Denna signal kringgår alla avstängnings- och cache-procedurer och startar om datorn som om den var avstängd. Även om detta kan tyckas för användaren som en slumpmässig omstart av datorn, är det faktiskt en sällsynt händelse och kan signalera en försökt kallstartattack.
I en kallstartattack skickar en hacker en återställningssignal till en drivdator. Detta återställer maskinen genom att kringgå normala avstängningsprocesser. En av dessa processer är att rensa information från datorns minne. Om minnet i den omstartade datorn läses tillräckligt snabbt kan hackaren kunna få information som skulle ha låsts ut i den föregående start. Vanliga mål för en kallstartattack är inloggningsinformation och datorkrypteringsnycklar.