Wat is een belpoort?

Een call gate is een processorfunctie in Intel ™ central processing units (CPU). Het maakt dynamische wijziging van het privilege-niveau van de CPU mogelijk bij gebruik van bepaalde instructies. Hierdoor kunnen code en programma's met minder rechten tijdelijk optreden alsof het programma's met een hogere prioriteit zijn. Het grote voordeel van een oproeppoort is de mogelijkheid van het programma om een ​​opdracht op hoog niveau op het systeem uit te voeren met een veel snellere responstijd dan een oproep die via een onderbrekingspoort verloopt. Een nadeel is dat ongeautoriseerde programma's beveiligingsmaatregelen kunnen omzeilen door gebruik te maken van oproeppoorten.

Denk aan een oproeppoort als een achterdeur in de processor waarmee opdrachten op een hoger niveau kunnen worden uitgevoerd, zoals het wijzigen van informatie die in het geheugen is opgeslagen. Hoewel bijna alle programma's op een computer reden hebben om dit soort opdrachten uit te voeren, zijn de meeste programma's noodzakelijkerwijs beperkt in hun rechten door het besturingssysteem. Dit voorkomt willekeurige manipulatie van de computer door potentieel schadelijke code. Het besturingssysteem zorgt ervoor dat de routine-oproepen naar de processor via de callgate legitiem zijn. Dit extra beveiligingsniveau beschermt het geheugen van de computer tegen de meeste soorten elementaire hackingbedreigingen.

Sommige virussen vallen echter specifiek de toegangspoorten van computers aan. Door zich voor te doen als een legitiem programma, kunnen wormen en virussen toegang krijgen tot de oproeppoort, waardoor ze controle kunnen krijgen over de functies op een hoger niveau van de computer. Dit kan de beveiliging en persoonlijke informatie op het systeem in gevaar brengen, wat het belang illustreert van het voortdurend bijwerken van een besturingssysteem, omdat exploits naar de call gate vaak worden hersteld - hersteld door revisies van het besturingssysteem - zodra ze worden ontdekt.

Oproeppoorten worden alleen gebruikt door bepaalde verwerkers die gedurende een beperkte periode worden geproduceerd. Nieuwere methoden zijn over het algemeen sneller dan oproeppoorten, net zoals oproeppoorten sneller zijn dan traditionele interrupts. Het grote nadeel van deze nieuwere methoden is dat ze alleen het toestaan ​​van programmabevoegdheden tot een vooraf bepaald niveau toestaan, waarbij een callgate kan beslissen welk bevoegdheidsniveau een programma zonder onderscheid mag worden toegewezen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN