Co to jest bramka wywoławcza?
Bramka wywoławcza to funkcja procesora w centralnych procesorach Intel ™ (CPU). Umożliwia dynamiczną zmianę poziomu uprawnień procesora podczas korzystania z niektórych instrukcji. Dzięki temu kod i programy z mniejszymi uprawnieniami mogą tymczasowo działać tak, jakby były programami o wyższych uprawnieniach. Główną zaletą bramki wywoławczej jest zdolność programu do wykonania w systemie polecenia wysokiego poziomu o znacznie szybszym czasie odpowiedzi niż wywołanie przechodzące przez bramkę przerwania. Jedną wadą jest możliwość obejścia środków bezpieczeństwa przez nieautoryzowane programy za pomocą bramek wywoławczych.
Pomyśl o bramce wywoławczej jak o tylnych drzwiach w procesorze, przez które można wykonywać polecenia wyższego poziomu, takie jak modyfikacja informacji przechowywanych w pamięci. Chociaż prawie wszystkie programy na komputerze powodują wykonywanie tego typu poleceń, większość programów jest koniecznie ograniczona przez system operacyjny. Zapobiega to masowej manipulacji komputerem potencjalnie złośliwym kodem. System operacyjny zapewnia, że rutynowe połączenia do procesora za pośrednictwem bramki wywoływania są prawidłowe. Ten dodatkowy poziom bezpieczeństwa chroni pamięć komputera przed większością podstawowych zagrożeń hakerskich.
Jednak niektóre wirusy atakują bramki wywoływania komputerów. Robaki i wirusy, udając legalny program, mogą uzyskać dostęp do bramki połączeń, umożliwiając im przejęcie kontroli nad funkcjami komputera wyższego poziomu. Może to potencjalnie zagrozić bezpieczeństwu i informacjom osobistym w systemie, co ilustruje znaczenie ciągłej aktualizacji systemu operacyjnego, ponieważ exploity do bramki wywoływania są często łatane - naprawiane poprzez zmiany systemu operacyjnego - jak tylko zostaną wykryte.
Bramki wywoławcze są używane tylko przez niektóre procesory wyprodukowane w ograniczonym czasie. Nowsze metody są na ogół szybsze niż bramki wywoławcze, podobnie jak bramki wywołania są szybsze niż tradycyjne przerwania. Główną wadą tych nowszych metod jest to, że pozwalają one jedynie na przyporządkowanie uprawnień do programu do z góry określonego poziomu, gdzie jako bramka wywoławcza może decydować, jaki poziom uprawnień przypisać programowi bez rozróżnienia.