Hva er en samtaleport?
En anropsport er en prosessorfunksjon i Intel ™ sentrale behandlingsenheter (CPU). Det gir mulighet for dynamisk endring av rettighetsnivået til CPU-en når du bruker visse instruksjoner. Dette gjør at kode og programmer med færre privilegier midlertidig kan opptre som om de var programmer med høyere privilegium. Den største fordelen med en samtaleport er programmets evne til å utføre en kommando på høyt nivå på systemet med en mye raskere responstid enn en samtale som går gjennom en avbrytelsesport. En ulempe er potensialet for uautoriserte programmer til å omgå sikkerhetstiltak ved bruk av anløpsporter.
Tenk på en samtaleport som en bakdør i prosessoren som kommandoer på høyere nivå kan gjennomføres, for eksempel endring av informasjon som er lagret i minnet. Selv om nesten alle programmer på en datamaskin har årsak til å utføre denne typen kommandoer, er de fleste programmer nødvendigvis begrenset til sine privilegier av operativsystemet. Dette forhindrer kritisk manipulering av datamaskinen ved potensielt ondsinnet kode. Operativsystemet sørger for at rutinemessige samtaler som går til prosessoren gjennom anropsporten er legitime. Dette ekstra sikkerhetsnivået beskytter datamaskinens minne mot de fleste typer grunnleggende hackingstrusler.
Noen virus angriper spesifikt datamaskinens anropsport. Ved å posere som et legitimt program kan ormer og virus få tilgang til anropsporten, slik at de kan ta kontroll over datamaskinens funksjoner på høyere nivå. Dette kan potensielt kompromittere sikkerhets- og personlig informasjon på systemet, noe som illustrerer viktigheten av å kontinuerlig oppdatere et operativsystem, ettersom utnyttelser til anropsporten ofte blir lappet - reparert gjennom revisjoner av operativsystemet - så snart de blir oppdaget.
Samtaleporter brukes bare av visse prosessorer produsert i løpet av et begrenset tidsrom. Nyere metoder er generelt raskere enn anløpsporter, akkurat som anropsportene er raskere enn tradisjonelle avbrytelser. Den største ulempen med disse nyere metodene er at de bare tillater buttressing av programrettigheter til et forhåndsbestemt nivå, hvor du som en samtaleport kan bestemme hvilket nivå av privilegium som skal tilordnes et program på en kritisk måte.