Hvad er en opkaldsport?
En opkaldsport er en processorfunktion i Intel ™ Central Processing Units (CPU). Det giver mulighed for dynamisk ændring af CPU'ers privilegiumniveau, når man bruger visse instruktioner. Dette giver kode og programmer med færre privilegier til midlertidigt at handle som om de var højere privilegerede programmer. Den største fordel ved en opkaldsport er programmets evne til at udføre en kommando på højt niveau på systemet med en meget hurtigere responstid end et opkald, der fortsætter gennem en afbrydelsesport. En ulempe er potentialet for uautoriserede programmer til at omgå sikkerhedsforanstaltninger ved hjælp af opkaldsporte.
Tænk på en opkaldsport som en bagdør i processoren, hvorigennem kommandoer på højere niveau kan udføres, såsom ændring af information, der er gemt i hukommelsen. Selvom næsten alle programmer på en computer har grund til at udføre disse typer kommandoer, er de fleste programmer nødvendigvis begrænset i deres privilegier af operativsystemet. Dette forhindrer vilkårligManipulation af computeren med potentielt ondsindet kode. Operativsystemet sikrer, at de rutinemæssige opkald, der går til processoren gennem opkaldsporten, er legitime. Dette ekstra sikkerhedsniveau beskytter hukommelsen på computeren mod de fleste typer af grundlæggende hackingtrusler.
Nogle vira angår specifikt Computers 'Call Gates. Ved at posere som et legitimt program kan orme og vira få adgang til opkaldsporten, så de kan tage kontrol over computerens højere niveau. Dette kan potentielt kompromittere sikkerhed og personlige oplysninger om systemet, der illustrerer vigtigheden af konstant opdatering af et operativsystem, som udnyttelse til opkaldsporten ofte er lappet - repareret gennem revisioner af operativsystemet - så snart de opdages.
Call Gates bruges kun af visse processorer produceret i løbet af en begrænset periode påtid. Nyere metoder er generelt hurtigere end opkaldsporte, ligesom opkaldsporte er hurtigere end traditionelle afbrydelser. Den største ulempe ved disse nyere metoder er, at de kun tillader at styrke programrettighederne til et forudbestemt niveau, hvor som en opkaldsport kan beslutte, hvilket niveau af privilegium de skal tildele et program uovertruffen.