콜 게이트 란?
콜 게이트는 인텔 ™ 중앙 처리 장치 (CPU)의 프로세서 기능입니다. 특정 명령을 사용할 때 CPU의 권한 수준을 동적으로 변경할 수 있습니다. 따라서 권한이 적은 코드 및 프로그램은 권한이 높은 프로그램 인 것처럼 일시적으로 작동 할 수 있습니다. 콜 게이트의 주요 장점은 프로그램이 인터럽트 게이트를 통한 호출보다 훨씬 빠른 응답 시간으로 시스템에서 높은 수준의 명령을 실행할 수 있다는 것입니다. 한 가지 단점은 인증되지 않은 프로그램이 콜 게이트를 사용하여 보안 조치를 우회 할 수 있다는 가능성입니다.
메모리에 저장된 정보의 수정과 같이 더 높은 수준의 명령을 실행할 수있는 프로세서의 백도어와 같은 콜 게이트를 생각하십시오. 컴퓨터의 거의 모든 프로그램이 이러한 유형의 명령을 실행하도록하지만 대부분의 프로그램은 운영 체제에 의해 권한이 제한됩니다. 이것은 잠재적으로 악성 코드에 의한 컴퓨터의 무차별적인 조작을 방지합니다. 운영 체제는 콜 게이트를 통해 프로세서로 이동하는 일상적인 호출이 합법적임을 보장합니다. 이러한 추가 보안 수준은 대부분의 기본 해킹 위협으로부터 컴퓨터의 메모리를 보호합니다.
그러나 일부 바이러스는 특히 컴퓨터의 콜 게이트를 공격합니다. 합법적 인 프로그램으로 위장함으로써 웜과 바이러스는 콜 게이트에 액세스하여 컴퓨터의 높은 수준의 기능을 제어 할 수 있습니다. 이로 인해 시스템의 보안 및 개인 정보가 손상 될 수 있으며 콜 게이트에 대한 악용이 발견되면 즉시 운영 체제 개정을 통해 복구되기 때문에 운영 체제를 지속적으로 업데이트해야하는 중요성을 보여줍니다.
콜 게이트는 제한된 시간 동안 생산 된 특정 프로세서에서만 사용됩니다. 콜 게이트가 기존 인터럽트보다 빠르 듯이 새로운 방법은 일반적으로 콜 게이트보다 빠릅니다. 이 새로운 방법의 주요 단점은 프로그램 권한을 미리 정해진 수준으로 만 버트 릴 수 있다는 것입니다. 콜 게이트는 프로그램을 무차별 적으로 할당 할 권한 수준을 결정할 수 있습니다.