Che cos’è un avvio a freddo?

Un avvio a freddo, chiamato anche avvio a freddo o avvio a freddo, è un metodo per avviare un computer in cui la macchina inizia a spegnersi o viene inviata una funzione specifica al processore del computer che attiva un riavvio. In un normale processo di avvio a freddo, il computer esegue un piccolo programma. Questo processo attiva l’avvio di un altro programma, che carica il sistema operativo. Un attacco di avvio a freddo è un attacco di hacking basato sull’avvio del computer.

Il termine “boot” è l’abbreviazione di “bootstrap load”, un termine informatico molto antico. Il termine originale attingeva alla frase “tirato su dai suoi stessi stivali”. Nella frase non informatica, una persona era abbastanza autosufficiente da sollevarsi da terra tirando i passanti sul retro di un paio di stivali da cowboy. Nell’informatica, il computer era sufficientemente autosufficiente che, una volta avviata una sequenza, era in grado di caricare il proprio sistema operativo. Alla fine, il termine è stato abbreviato semplicemente in “caricamento di avvio” o “avvio”.

Quando un computer si avvia a freddo, esegue una serie di passaggi predefiniti che culminano nel caricamento del sistema operativo. In genere, i primi passaggi vengono eseguiti dal BIOS (Basic Input/Output System) del computer quando esegue i test automatici dell’hardware, individua l’unità di avvio e quindi esegue il programma del caricatore di avvio. Il boot loader continua il processo di avvio caricando effettivamente il sistema operativo. Alcuni sistemi hanno uno o due passaggi aggiuntivi, come un boot loader di seconda fase o un passaggio hardware aggiuntivo, ma questo è ancora il processo di base.

La maggior parte degli stivali freddi coinvolge un utente che preme il pulsante di accensione su un computer, ma questo non è l’unico metodo. È anche possibile inviare un tipo specifico di segnale di riavvio al processore del computer. Questo segnale elude tutte le procedure di spegnimento e memorizzazione nella cache e riavvia il computer come se fosse spento. Sebbene all’utente possa sembrare un riavvio casuale del computer, in realtà è un evento raro e potrebbe segnalare un tentativo di attacco di avvio a freddo.

In un attacco di avvio a freddo, un hacker invia un segnale di ripristino a un computer acceso. Ciò ripristinerà la macchina, ignorando i normali processi di spegnimento. Uno di questi processi è la cancellazione delle informazioni dalla memoria del computer. Se la memoria nel computer riavviato viene letta abbastanza velocemente, l’hacker potrebbe essere in grado di ottenere informazioni che sarebbero state bloccate all’avvio precedente. Gli obiettivi comuni di un attacco di avvio a freddo sono le informazioni di accesso e le chiavi di crittografia del computer.