Co je to Call Gate?
Hovorová brána je funkce procesoru v procesorových jednotkách Intel ™ (CPU). Umožňuje využívat dynamické změny úrovně oprávnění CPU při použití určitých pokynů. To umožňuje kódu a programům s omezenými oprávněními dočasně jednat, jako by to byly programy s vyššími privilegii. Hlavní výhodou volací brány je schopnost programu provést příkaz na vysoké úrovni v systému s mnohem rychlejší dobou odezvy než volání probíhající přes přerušovací bránu. Jednou nevýhodou je, že neautorizované programy mohou obejít bezpečnostní opatření pomocí volacích bran.
Představte si volací bránu jako zadní dveře v procesoru, přes které lze provádět příkazy vyšší úrovně, jako je například změna informací uložených v paměti. Ačkoli téměř všechny programy v počítači mají důvod k provedení těchto typů příkazů, většina programů je nutně omezena jejich oprávněními operačním systémem. To zabraňuje nerozlišující manipulaci s počítačem potenciálně škodlivým kódem. Operační systém zajišťuje, aby rutinní volání směřující do procesoru přes volací bránu byla legitimní. Tato další úroveň zabezpečení chrání paměť počítače před většinou typů základních hackerských hrozeb.
Některé viry však konkrétně útočí na komunikační brány počítačů. Tím, že červy a viry vystupují jako legitimní program, mohou získat přístup k volací bráně, což jim umožňuje převzít kontrolu nad vyšší úrovní funkcí počítače. To může potenciálně ohrozit zabezpečení a osobní informace v systému, což ilustruje důležitost neustálé aktualizace operačního systému, protože zneužití volací brány jsou často opravovány - opravovány prostřednictvím revizí operačního systému - jakmile jsou objeveny.
Vrata pro volání používají pouze určití zpracovatelé produkovaní během omezeného časového úseku. Novější metody jsou obecně rychlejší než volací brány, stejně jako volací brány jsou rychlejší než tradiční přerušení. Hlavní nevýhodou těchto novějších metod je to, že umožňují pouze posilování programových oprávnění na předem určenou úroveň, kde jako brána volání může rozhodnout, na jaké úrovni oprávnění může program bez rozdílu přiřadit program.