Hva er en samtaleport?

En samtaleport er en prosessorfunksjon i Intel ™ sentrale prosesseringsenheter (CPU). Det gir mulighet for dynamisk endring av privilegiet av CPU når du bruker visse instruksjoner. Dette gjør at kode og programmer med færre privilegier midlertidig fungerer som om de var høyere privilegerte programmer. Den største fordelen med en samtaleport er programmets evne til å utføre en kommando på høyt nivå på systemet med en mye raskere responstid enn en samtale som går gjennom en avbrytelsesport. En ulempe er potensialet for uautoriserte programmer for å omgå sikkerhetstiltak gjennom bruk av samtaleporter.

Tenk på en samtaleport som en bakdør i prosessoren som kommandoer på høyere nivå kan utføres, for eksempel modifisering av informasjon som er lagret i minnet. Selv om nesten alle programmer på en datamaskin har grunn til å utføre denne typen kommandoer, er de fleste programmer nødvendigvis begrenset i sine privilegier av operativsystemet. Dette forhindrer kritiskmanipulering av datamaskinen med potensielt ondsinnet kode. Operativsystemet sikrer at rutinen samtaler til prosessoren gjennom samtaleporten er legitime. Dette ekstra sikkerhetsnivået beskytter minnet om datamaskinen mot de fleste typer grunnleggende hackingtrusler.

Noen virus angriper imidlertid datamaskinens samtaleporter. Ved å posere som et legitimt program, kan ormer og virus få tilgang til samtaleporten, slik at de kan ta kontroll over datamaskinens høyere nivåer. Dette kan potensielt kompromittere sikkerhet og personlig informasjon om systemet, og illustrerer viktigheten av å kontinuerlig oppdatere et operativsystem, ettersom utnyttelser til samtaleporten ofte blir lappet - reparert gjennom revisjoner av operativsystemet - så snart de blir oppdaget.

samtaleporter brukes bare av visse prosessorer produsert i løpet av et begrenset spenn avtid. Nyere metoder er generelt raskere enn samtaleporter, akkurat som kallporter er raskere enn tradisjonelle avbrudd. Den viktigste ulempen med disse nyere metodene er at de bare tillater å tømme programprivilegier til et forhåndsbestemt nivå, der som en samtaleport kan avgjøre hvilket privilegiumnivå å tildele et program ubetinget.