Co je to volací brána?
Brána volání je funkcí procesoru v jednotkách Intel ™ Central Processing Units (CPU). Umožňuje dynamickou změnu úrovně privilegií CPU při využití určitých pokynů. To umožňuje, aby kód a programy s menším počtem privilegií dočasně jednali, jako by se jednalo o vyšší privilegované programy. Hlavní výhodou volací brány je schopnost programu provést příkaz na vysoké úrovni v systému s mnohem rychlejší dobou odezvy, než volání postupující přes bránu přerušení. Jednou z nevýhod je potenciál pro neoprávněné programy k obcházení bezpečnostních opatření pomocí volacích bran.
Přemýšlejte o volací bráně jako zadní dveře v procesoru, prostřednictvím kterého lze provést příkazy vyšší úrovně, například úpravu informací uložených v paměti. Ačkoli téměř všechny programy na počítači mají důvod provádět tyto typy příkazů, většina programů je nutně omezena ve svých oprávněních operačním systémem. To zabraňuje nerozvážnémuManipulace počítače potenciálně škodlivým kódem. Operační systém zajišťuje, že rutinní volání do procesoru přes bránu volání jsou legitimní. Tato dodatečná úroveň zabezpečení chrání paměť počítače před většinou typů základních hackerských hrozeb.
Některé viry konkrétně zaútočily na volání počítačů. Vystupováním jako legitimního programu mohou červi a viry získat přístup k bráně volání, což jim umožní převzít kontrolu nad funkcemi vyšší úrovně počítače. To může potenciálně ohrozit zabezpečení a osobní údaje o systému, což ilustruje důležitost neustálého aktualizace operačního systému, jak se využívají volací brány, jsou často opraveny - opraveny revizemi operačního systému - jakmile jsou objeveny.
Call Gates používají pouze určité procesory vyrobené během omezeného rozpětíčas. Novější metody jsou obecně rychlejší než brány volání, stejně jako brány volání jsou rychlejší než tradiční přerušení. Hlavní nevýhodou těchto novějších metod je to, že umožňují pouze oprávnění programových oprávnění na předem stanovenou úroveň, kde jako brána volání může rozhodnout, jakou úroveň privilegia přiřadit program bez rozdílu.