¿Qué es una puerta de llamada?
Una puerta de llamada es una función de procesador en las unidades de procesamiento central (CPU) Intel ™. Permite la alteración dinámica del nivel de privilegio de la CPU cuando se utilizan ciertas instrucciones. Esto permite que el código y los programas con menos privilegios actúen temporalmente como si fueran programas con mayores privilegios. La principal ventaja de una puerta de llamada es la capacidad del programa para ejecutar un comando de alto nivel en el sistema con un tiempo de respuesta mucho más rápido que una llamada que se realiza a través de una puerta de interrupción. Una desventaja es el potencial de los programas no autorizados para eludir las medidas de seguridad mediante el uso de puertas de llamada.
Piense en una puerta de llamada como una puerta trasera en el procesador a través de la cual se pueden ejecutar comandos de nivel superior, como la modificación de la información almacenada en la memoria. Aunque casi todos los programas en una computadora tienen motivos para ejecutar este tipo de comandos, la mayoría de los programas están necesariamente restringidos en sus privilegios por el sistema operativo. Esto evita la manipulación indiscriminada de la computadora por código potencialmente malicioso. El sistema operativo garantiza que las llamadas de rutina que van al procesador a través de la puerta de llamadas sean legítimas. Este nivel adicional de seguridad protege la memoria de la computadora contra la mayoría de los tipos de amenazas básicas de piratería.
Sin embargo, algunos virus atacan específicamente las puertas de llamada de las computadoras. Al hacerse pasar por un programa legítimo, los gusanos y los virus pueden obtener acceso a la puerta de llamada, lo que les permite tomar el control de las funciones de nivel superior de la computadora. Esto puede comprometer la seguridad y la información personal en el sistema, lo que ilustra la importancia de actualizar constantemente un sistema operativo, ya que las vulnerabilidades en la puerta de llamada a menudo se reparan, reparan a través de revisiones del sistema operativo, tan pronto como se descubren.
Las puertas de llamada solo son utilizadas por ciertos procesadores producidos durante un período de tiempo limitado. Los métodos más nuevos son generalmente más rápidos que las puertas de llamada, así como las puertas de llamada son más rápidas que las interrupciones tradicionales. El principal inconveniente de estos métodos más nuevos es que solo permiten reforzar los privilegios del programa a un nivel predeterminado, donde como puerta de llamada puede decidir qué nivel de privilegio asignar un programa indiscriminadamente.