Cos'è un gate di chiamata?
Un gate di chiamata è una funzione del processore nelle unità di elaborazione centrale Intel ™ (CPU). Consente l'alterazione dinamica del livello di privilegio della CPU quando si utilizza determinate istruzioni. Ciò consente al codice e ai programmi con meno privilegi di agire temporaneamente come se fossero programmi privilegiati più elevati. Il principale vantaggio di un gate di chiamata è la capacità del programma di eseguire un comando di alto livello sul sistema con un tempo di risposta molto più veloce rispetto a una chiamata che procede attraverso un gate di interrupt. Uno svantaggio è il potenziale per i programmi non autorizzati per eludere le misure di sicurezza attraverso l'uso di cancelli di chiamata.
Pensa a un cancello di chiamata come una porta posteriore nel processore attraverso il quale è possibile eseguire comandi di livello superiore, come la modifica delle informazioni memorizzate in memoria. Sebbene quasi tutti i programmi su un computer abbiano motivo di eseguire questi tipi di comandi, la maggior parte dei programmi sono necessariamente limitati nei loro privilegi dal sistema operativo. Questo impedisce indiscriminatomanipolazione del computer con codice potenzialmente dannoso. Il sistema operativo garantisce che le chiamate di routine che vanno al processore tramite il cancello delle chiamate siano legittime. Questo ulteriore livello di sicurezza protegge la memoria del computer dalla maggior parte dei tipi di minacce di hacking di base.
Alcuni virus specificamente assalti i cancelli delle chiamate dei computer, tuttavia. Punendo come un programma legittimo, i vermi e i virus possono accedere al cancello di chiamata, consentendo loro di assumere il controllo delle funzioni di livello superiore del computer. Ciò può potenzialmente compromettere la sicurezza e le informazioni personali sul sistema, illustrando l'importanza di aggiornare costantemente un sistema operativo, poiché gli exploit al cancello di chiamata vengono spesso patchati - riparati attraverso le revisioni del sistema operativo - non appena vengono scoperti.
le porte di chiamata sono utilizzate solo da alcuni processori prodotti durante un arco limitato ditempo. I metodi più recenti sono generalmente più veloci di Call Gates, proprio come le porte di chiamata sono più veloci degli interrupt tradizionali. Il principale svantaggio di questi nuovi metodi è che consentono solo il contrafforte dei privilegi del programma a un livello predeterminato, in cui come gate di chiamata può decidere quale livello di privilegio assegnare un programma indiscriminatamente.