Wat is een call gate?
Een oproeppoort is een processorfunctie in Intel ™ Central Processing Units (CPU). Het zorgt voor dynamische wijziging van het privilege -niveau van de CPU bij het gebruik van bepaalde instructies. Hierdoor kunnen code en programma's met minder privileges tijdelijk handelen alsof het hogere bevoorrechte programma's waren. Het grote voordeel van een oproeppoort is het vermogen van het programma om een opdracht hoog niveau op het systeem uit te voeren met een veel snellere responstijd dan een oproepprocedure via een interrupt gate. Een nadeel is het potentieel voor ongeautoriseerde programma's om beveiligingsmaatregelen te omzeilen door het gebruik van call -poorten.
Denk aan een oproeppoort als een achterdeur in de processor waardoor opdrachten op een hoger niveau kunnen worden uitgevoerd, zoals de wijziging van informatie die in het geheugen is opgeslagen. Hoewel bijna alle programma's op een computer reden hebben om dit soort opdrachten uit te voeren, zijn de meeste programma's noodzakelijkerwijs beperkt in hun privileges door het besturingssysteem. Dit voorkomt zonder onderscheidmanipulatie van de computer door mogelijk kwaadaardige code. Het besturingssysteem zorgt ervoor dat de routine -oproepen via de call gate naar de processor gaan, legitiem zijn. Dit extra beveiligingsniveau beschermt het geheugen van de computer tegen de meeste soorten basishacking -bedreigingen.
Sommige virussen vallen echter specifiek aan de oproeppoorten van computers. Door zich voor te stellen als een legitiem programma, kunnen wormen en virussen toegang krijgen tot de call gate, waardoor ze controle kunnen nemen over de functies op hogere niveau van de computer. Dit kan mogelijk de beveiliging en persoonlijke informatie over het systeem in gevaar brengen, ter illustratie van het belang van het constant bijwerken van een besturingssysteem, omdat exploits naar de call gate vaak worden gepatcht - gerepareerd door revisies van het besturingssysteem - zodra ze worden ontdekt.
Call -poorten worden alleen gebruikt door bepaalde processors die zijn geproduceerd tijdens een beperkte spanwijdtetijd. Nieuwere methoden zijn over het algemeen sneller dan call -poorten, net zoals call -poorten sneller zijn dan traditionele interrupts. Het belangrijkste nadeel van deze nieuwere methoden is dat ze alleen de ondersteuning van programmatrivileges naar een vooraf bepaald niveau mogelijk maken, waar als een call gate kan beslissen welk niveau van voorrechten zonder onderscheid een programma toe te wijzen.