Was ist ein Anruftor?

Ein Anrufgate ist eine Prozessorfunktion in Intel ™ Central Processing Units (CPU). Es ermöglicht eine dynamische Veränderung der Privilegienstufe der CPU, wenn bestimmte Anweisungen verwendet werden. Auf diese Weise können Code und Programme mit weniger Berechtigungen vorübergehend so handeln, als wären sie höher privilegierte Programme. Der Hauptvorteil eines Call-Gate ist die Fähigkeit des Programms, einen auf hohen Ebenen befindlichen Befehl auf dem System mit einer viel schnelleren Reaktionszeit auszuführen als ein Anruf, der über ein Interrupt-Gate verfolgt. Ein Nachteil ist das Potenzial für nicht autorisierte Programme, um Sicherheitsmaßnahmen durch die Verwendung von Anruftoren zu umgehen.

Denken Sie an ein Call -Tor wie eine Hintertür in dem Prozessor, durch das Befehle auf höherer Ebene ausgeführt werden können, z. B. die Änderung der im Speicher gespeicherten Informationen. Obwohl fast alle Programme auf einem Computer Anlass zur Ausführung dieser Art von Befehlen haben, sind die meisten Programme in ihren Berechtigungen durch das Betriebssystem notwendigerweise eingeschränkt. Dies verhindert wahllosManipulation des Computers durch potenziell böswilligen Code. Das Betriebssystem stellt sicher, dass die routinemäßigen Anrufe über das Anrufgate an den Prozessor gehen. Dieses zusätzliche Sicherheitsniveau schützt den Speicher des Computers vor den meisten Arten von grundlegenden Hacking -Bedrohungen.

Einige Viren greifen jedoch speziell die Anruftore von Computern an. Durch das Legitimprogramm können Würmer und Viren zu Zugang zum Call -Gate erhalten, sodass sie die Kontrolle über die höheren Funktionen des Computers übernehmen können. Dies kann möglicherweise die Sicherheits- und persönliche Informationen zum System beeinträchtigen und veranschaulichen, wie wichtig es ist, ein Betriebssystem ständig zu aktualisieren, da häufig Exploits an das Anrufgate gepatcht werden - repariert durch Überarbeitungen des Betriebssystems -, sobald sie entdeckt werden.

Call -Tore werden nur von bestimmten Prozessoren verwendet, die während einer begrenzten Zeitspanne von produziert werdenZeit. Neuere Methoden sind im Allgemeinen schneller als auf Ruftore, genauso wie die Anruftore schneller als herkömmliche Interrupts sind. Der Hauptnachteil dieser neueren Methoden besteht darin, dass sie nur die Stützung von Programmberechtigten auf ein vorgegebenes Niveau ermöglichen, wobei als Anrufgate entscheiden kann, welches Privilegsebene ein Programm wahllos zuweisen.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL