Was ist ein Call Gate?
Ein Call Gate ist eine Prozessorfunktion in Intel ™ Central Processing Units (CPU). Es ermöglicht eine dynamische Änderung der Berechtigungsstufe der CPU, wenn bestimmte Anweisungen verwendet werden. Auf diese Weise können Code und Programme mit weniger Berechtigungen vorübergehend so arbeiten, als wären sie Programme mit höheren Berechtigungen. Der Hauptvorteil eines Call-Gates ist die Fähigkeit des Programms, einen High-Level-Befehl auf dem System mit einer viel schnelleren Antwortzeit auszuführen als ein Anruf, der über ein Interrupt-Gate weitergeleitet wird. Ein Nachteil ist die Möglichkeit für nicht autorisierte Programme, Sicherheitsmaßnahmen durch die Verwendung von Call-Gates zu umgehen.
Stellen Sie sich ein Call-Gate wie eine Hintertür im Prozessor vor, über die Befehle höherer Ebenen ausgeführt werden können, z. B. die Änderung von Informationen, die im Speicher gespeichert sind. Obwohl fast alle Programme auf einem Computer dazu veranlasst sind, diese Arten von Befehlen auszuführen, sind die meisten Programme durch das Betriebssystem in ihren Berechtigungen zwangsläufig eingeschränkt. Dies verhindert eine wahllose Manipulation des Computers durch potenziell böswilligen Code. Das Betriebssystem stellt sicher, dass die Routineaufrufe, die über das Call-Gate an den Prozessor gehen, legitim sind. Diese zusätzliche Sicherheitsstufe schützt den Arbeitsspeicher des Computers vor den meisten grundlegenden Hacking-Bedrohungen.
Einige Viren greifen jedoch speziell die Call-Gates von Computern an. Würmer und Viren können als legitimes Programm auf das Call-Gate zugreifen und so die Kontrolle über die übergeordneten Funktionen des Computers übernehmen. Dies kann potenziell die Sicherheit und die persönlichen Informationen auf dem System beeinträchtigen, was die Wichtigkeit der ständigen Aktualisierung eines Betriebssystems verdeutlicht, da Exploits für das Call Gate häufig gepatcht werden - und durch Überarbeitungen des Betriebssystems repariert werden -, sobald sie entdeckt werden.
Call-Gates werden nur von bestimmten Prozessoren verwendet, die während einer begrenzten Zeitspanne hergestellt wurden. Neuere Methoden sind im Allgemeinen schneller als Call-Gates, ebenso wie Call-Gates schneller als herkömmliche Interrupts. Der Hauptnachteil dieser neueren Methoden besteht darin, dass sie nur das Abstützen von Programmberechtigungen auf ein vorbestimmtes Niveau ermöglichen, wobei ein Call-Gate entscheiden kann, welches Privilegniveau ein Programm wahllos zuweisen soll.