Soğuk başlatma veya sert başlatma olarak da adlandırılan soğuk başlatma, makinenin kapanmaya başladığı veya bilgisayarın yeniden başlatmayı tetikleyen belirli bir fonksiyonun bilgisayar işlemcisine gönderildiği bir bilgisayarı başlatma yöntemidir. Normal bir soğuk başlatma işleminde, bilgisayar küçük bir program yürütür. Bu işlem, işletim sistemini yükleyen başka bir programı başlatır. Soğuk önyükleme saldırısı, bilgisayarın önyükleme tabanlı bir saldırı saldırısıdır.
'Boot' terimi, çok eski bir hesaplama terimi olan 'bootstrap load' için kısa. Orjinal terim 'kendi önyüklemeleri tarafından yakalandı' cümlesini çizdi. Bilgi işlem dışı ifadede, bir kişi bir çift kovboy botunun arkasındaki halkaları çekerek kendisini yerden çekebilecek kadar kendi kendine yeterliydi. Bilgisayarda bilgisayar, bir dizi başlatıldığında, kendi işletim sistemini yükleyebilecek kadar kendi kendine yeterliydi. Sonunda, terim basitçe 'önyükleme yükü' veya 'önyükleme' olarak kısaltıldı.
Bir bilgisayar soğuduğunda, işletim sistemini yüklemeyle sonuçlanan bir dizi önceden tanımlanmış adımdan geçer. Genel olarak, ilk adımlar donanımın kendi kendini sınamalarını gerçekleştirdiğinde bilgisayarın temel giriş / çıkış sistemi (BIOS) tarafından yürütülür, önyükleme sürücüsünü bulur ve ardından önyükleyici programını çalıştırır. Önyükleyici, işletim sistemini gerçekten yükleyerek başlatma işlemine devam eder. Bazı sistemlerde, ikinci aşama bir önyükleyici ya da ek donanım adımı gibi bir veya iki ek adım bulunur, ancak bu hala temel işlemdir.
Soğuk botların çoğu bilgisayarda güç düğmesine basan bir kullanıcıyı içerir, ancak bu tek yöntem değildir. Bilgisayarın işlemcisine belirli bir yeniden başlatma sinyali göndermek de mümkündür. Bu sinyal tüm kapatma ve önbelleğe alma prosedürlerini engeller ve bilgisayarı kapatılmış gibi yeniden başlatır. Bu, kullanıcıya rasgele bir bilgisayar yeniden başlatma gibi görünebilir, ancak aslında nadir görülen bir durumdur ve soğuk önyükleme girişiminde bulunmaya işaret edebilir.
Soğuk önyükleme saldırısında bir bilgisayar korsanı, çalıştırılan bir bilgisayara sıfırlama sinyali gönderir. Bu, normal kapatma işlemlerini atlayarak makineyi sıfırlayacaktır. Bu işlemlerden biri, bilgisayarın belleğindeki bilgileri siler. Yeniden başlatılan bilgisayardaki bellek yeterince hızlı okunursa, bilgisayar korsanı önceki önyüklemede kilitlenmiş olacak bilgileri alabilir. Soğuk başlatma saldırısının ortak hedefleri, oturum açma bilgileri ve bilgisayar şifreleme anahtarlarıdır.
