¿Qué es una puerta de llamada?

Una puerta de llamada es una función de procesador en las unidades de procesamiento Central de Intel ™ (CPU). Permite la alteración dinámica del nivel de privilegio de la CPU al utilizar ciertas instrucciones. Esto permite que el código y los programas con menos privilegios actúen temporalmente como si fueran programas privilegiados más altos. La principal ventaja de una puerta de llamada es la capacidad del programa para ejecutar un comando de alto nivel en el sistema con un tiempo de respuesta mucho más rápido que una llamada de llamada a través de una puerta de interrupción. Una desventaja es el potencial de que los programas no autorizados eluden las medidas de seguridad mediante el uso de puertas de llamadas.

Piense en una puerta de llamada como una puerta trasera en el procesador a través del cual se pueden ejecutar comandos de nivel superior, como la modificación de la información almacenada en la memoria. Aunque casi todos los programas en una computadora tienen una causa para ejecutar este tipo de comandos, la mayoría de los programas están necesariamente restringidos en sus privilegios por el sistema operativo. Esto evita indiscriminarManipulación de la computadora por código potencialmente malicioso. El sistema operativo asegura que las llamadas de rutina que van al procesador a través de la puerta de llamada sean legítimas. Este nivel adicional de seguridad protege la memoria de la computadora contra la mayoría de los tipos de amenazas básicas de piratería.

Sin embargo, algunos virus asaltan específicamente las compuertas de las computadoras. Al posarse como un programa legítimo, los gusanos y los virus pueden acceder a la puerta de llamada, lo que les permite tomar el control de las funciones de nivel superior de la computadora. Esto puede comprometer la seguridad y la información personal sobre el sistema, ilustrando la importancia de actualizar constantemente un sistema operativo, ya que los exploits a la puerta de llamada a menudo se parcan, reparados a través de revisiones del sistema operativo, tan pronto como se descubren.

Las puertas de llamadas solo son utilizadas por ciertos procesadores producidos durante un lapso limitado detiempo. Los métodos más nuevos son generalmente más rápidos que las puertas de llamadas, al igual que las puertas de llamadas son más rápidas que las interrupciones tradicionales. El principal inconveniente de estos métodos más nuevos es que solo permiten la refugio de los privilegios del programa a un nivel predeterminado, donde, como puerta de llamada, puede decidir qué nivel de privilegio asignar un programa indiscriminadamente.