Kylmäkäynnistys, jota kutsutaan myös kylmäkäynnistykseksi tai kovakäynnistykseksi, on tapa käynnistää tietokone, jossa kone alkaa sammuttaa virtaa tai tietty toiminto lähetetään tietokoneen prosessorille, joka käynnistää uudelleen. Normaalissa kylmäkäynnistysprosessissa tietokone suorittaa pienen ohjelman. Tämä prosessi käynnistää toisen ohjelman, joka lataa käyttöjärjestelmän. Kylmäkäynnistyshyökkäys on tietokoneen käynnistyspohjainen hakkerointihyökkäys.
Termi “boot” on lyhenne sanoista “bootstrap load”, hyvin vanha laskennallinen termi. Alkuperäinen termi perustui lauseeseen, “hänen omien saappaidensa vetämä.” Ei-tietojenkäsittelylauseessa henkilö oli riittävän omavarainen vetämään itsensä irti maasta vetämällä cowboy-saappaiden takana olevia silmukoita. Laskennassa tietokone oli riittävän omavarainen, että kun sekvenssi oli käynnistetty, se pystyi lataamaan oman käyttöjärjestelmänsä. Lopulta termi lyhennettiin yksinkertaisesti “käynnistyslataukseen” tai “käynnistykseen”.
Kun tietokone käynnistyy kylmässä, se suorittaa sarjan ennalta määritettyjä vaiheita, jotka huipentuvat käyttöjärjestelmän lataamiseen. Yleensä tietokoneen perustoiminto (BIOS) suorittaa ensimmäiset vaiheet, kun se suorittaa laitteiston itsetestauksia, etsii käynnistysaseman ja suorittaa sitten käynnistyslatausohjelman. Käynnistyslatain jatkaa käynnistysprosessia lataamalla käyttöjärjestelmän. Joissakin järjestelmissä on yksi tai kaksi lisävaihetta, kuten toisen vaiheen käynnistyslatain tai laitteistovaihe, mutta tämä on edelleen perusprosessi.
Useimmat kylmät saappaat sisältävät käyttäjän, joka painaa tietokoneen virtapainiketta, mutta tämä ei ole ainoa tapa. On myös mahdollista lähettää tietyn tyyppinen uudelleenkäynnistyssignaali tietokoneen prosessorille. Tämä signaali kiertää kaikki sammutus- ja välimuistitoimenpiteet ja käynnistää tietokoneen uudelleen ikään kuin se olisi sammutettu. Vaikka tämä saattaa tuntua käyttäjältä tietokoneen satunnaiselta uudelleenkäynnistykseltä, se on itse asiassa harvinainen tapahtuma ja voi olla merkki kylmäkäynnistysyrityksestä.
Kylmäkäynnistyshyökkäyksessä hakkeri lähettää nollasignaalin käynnistettyyn tietokoneeseen. Tämä nollaa koneen ohittamalla normaalit sammutusprosessit. Yksi näistä prosesseista on tietojen poistaminen tietokoneen muistista. Jos uudelleenkäynnistetyn tietokoneen muisti luetaan riittävän nopeasti, hakkeri saattaa saada tietoja, jotka olisivat lukittu edellisellä käynnistyksellä. Kylmäkäynnistyshyökkäyksen yhteisiä tavoitteita ovat kirjautumistiedot ja tietokoneen salausavaimet.