Külmkäivitus, mida nimetatakse ka külmkäivituseks või kõvakäivituseks, on arvuti käivitamise meetod, mille käigus masin hakkab välja lülituma või arvuti protsessorile saadetakse konkreetne funktsioon, mis käivitab taaskäivituse. Tavalise külmkäivitusprotsessi korral käivitab arvuti väikese programmi. See protsess käivitab teise programmi, mis laadib operatsioonisüsteemi. Külmkäivitusrünnak on arvuti alglaadimisel põhinev häkkimisrünnak.
Mõiste ‘boot’ on lühend sõnadest ‘bootstrap load’, väga vana arvutitermin. Algne termin tugines fraasile “tõmbab üles oma saapapaeladega”. Arvutivaba väljendiga öeldes oli inimene piisavalt isemajandav, et kauboisaabaspaari seljas olevaid aasasid tõmmates maast lahti tõmmata. Arvutamises oli arvuti piisavalt isemajandav, et pärast jada käivitamist suutis see laadida oma operatsioonisüsteemi. Lõpuks lühendati terminit lihtsalt “boot load” või “booting”.
Kui arvuti külmkäivitub, läbib see mitmeid etteantud samme, mis kulmineeruvad operatsioonisüsteemi laadimisega. Üldjuhul sooritab esimesed sammud arvuti põhiline sisend-/väljundsüsteem (BIOS), kui see teostab riistvara eneseteste, otsib alglaadimisdraivi ja seejärel käivitab alglaaduri programmi. Alglaadur jätkab käivitusprotsessi, laadides tegelikult operatsioonisüsteemi. Mõnel süsteemil on üks või kaks täiendavat sammu, näiteks teise etapi alglaadur või täiendav riistvaraetapp, kuid see on siiski põhiprotsess.
Enamik külmsaapaid tähendab, et kasutaja vajutab arvuti toitenuppu, kuid see pole ainus meetod. Arvuti protsessorile on võimalik saata ka kindlat tüüpi taaskäivitussignaal. See signaal väldib kõiki sulgemis- ja vahemällu salvestamise protseduure ning taaskäivitab arvuti, nagu oleks see välja lülitatud. Kuigi see võib kasutajale tunduda juhusliku arvuti taaskäivitamisena, on see tegelikult harv juhus ja võib anda märku külmkäivitusrünnaku katsest.
Külma algkäivituse rünnaku korral saadab häkker toitega arvutile lähtestussignaali. See lähtestab masina, jättes mööda tavalistest seiskamisprotsessidest. Üks neist protsessidest on teabe kustutamine arvuti mälust. Kui taaskäivitatud arvuti mälu loetakse piisavalt kiiresti, võib häkker saada teavet, mis oleks eelmisel alglaadimisel lukustatud. Külma algkäivituse rünnaku tavalised eesmärgid on sisselogimisteave ja arvuti krüpteerimisvõtmed.