Qu'est-ce qu'une porte d'appel?
Une porte d'appel est une fonction de processeur dans les unités centrales Intel ™. Il permet une modification dynamique du niveau de privilège de la CPU lors de l’utilisation de certaines instructions. Cela permet au code et aux programmes dotés de moins de privilèges d'agir temporairement comme s'il s'agissait de programmes à privilèges supérieurs. Le principal avantage d'un portail d'appels réside dans la capacité du programme à exécuter une commande de haut niveau sur le système avec un temps de réponse beaucoup plus rapide qu'un appel passant par un portail d'interruption. Un inconvénient est la possibilité pour les programmes non autorisés de contourner les mesures de sécurité en utilisant des portes d'appel.
Imaginez une porte d’appel comme une porte arrière dans le processeur à travers laquelle des commandes de niveau supérieur peuvent être exécutées, telle que la modification des informations stockées en mémoire. Bien que presque tous les programmes sur un ordinateur doivent exécuter ces types de commandes, le système d’exploitation restreint nécessairement la plupart de ces programmes. Ceci empêche toute manipulation aveugle de l'ordinateur par un code potentiellement malveillant. Le système d'exploitation garantit la légitimité des appels de routine envoyés au processeur par le biais de la porte des appels. Ce niveau de sécurité supplémentaire protège la mémoire de l'ordinateur contre la plupart des types de menaces de piratage de base.
Certains virus attaquent spécifiquement les portes d’appel des ordinateurs. En se présentant comme un programme légitime, les vers et les virus peuvent accéder au portail d’appel, leur permettant de prendre le contrôle des fonctions de niveau supérieur de l’ordinateur. Cela peut potentiellement compromettre la sécurité et les informations personnelles sur le système, illustrant l’importance de la mise à jour constante du système d’exploitation, car les exploits de la porte d’appel sont souvent corrigés - réparés par le biais de révisions du système d’exploitation - dès qu’ils sont découverts.
Les portes d'appel ne sont utilisées que par certains processeurs produits pendant une période limitée. Les méthodes les plus récentes sont généralement plus rapides que les portes d’appel, tout comme les portes d’appel sont plus rapides que les interruptions classiques. L'inconvénient majeur de ces nouvelles méthodes est qu'elles ne permettent de renforcer les privilèges de programme que jusqu'à un niveau prédéterminé. En tant que porte d'appel, vous pouvez choisir le niveau de privilège à attribuer à un programme sans distinction.