Co to jest brama telefoniczna?

Brama wywoławcza jest funkcją procesora w jednostkach centralnych Intel ™ (CPU). Umożliwia dynamiczną zmianę poziomu przywileju procesora podczas korzystania z niektórych instrukcji. Pozwala to kodom i programom z mniejszymi przywilejami do tymczasowego działania tak, jakby były one programami o wyższych uprzywilejowanych. Główną zaletą bramy połączeń jest zdolność programu do wykonania polecenia wysokiego poziomu w systemie o znacznie szybszym czasie reakcji niż połączenie przechodzące przez bramę przerwania. Jedną z wad jest potencjał nieautoryzowanych programów w celu obejścia środków bezpieczeństwa za pomocą bram połączeń.

Pomyśl o bramie wywoławczej jak tylne drzwi w procesorze, przez które można wykonać polecenia wyższego poziomu, takie jak modyfikacja informacji przechowywanych w pamięci. Chociaż prawie wszystkie programy na komputerze mają powód do wykonywania tego rodzaju poleceń, większość programów jest koniecznie ograniczona w swoich uprawnieniach przez system operacyjny. Zapobiega to niedyskryminacjiManipulacja komputerem według potencjalnie złośliwego kodu. System operacyjny zapewnia, że ​​rutynowe połączenia przechodzące do procesora za pośrednictwem bramy połączeń są uzasadnione. Ten dodatkowy poziom bezpieczeństwa chroni pamięć komputera przed większością rodzajów podstawowych zagrożeń hakowania.

Niektóre wirusy specyficznie atakują bramy. Udając uzasadniony program, robaki i wirusy mogą uzyskać dostęp do bramy wywołania, umożliwiając im kontrolę nad funkcjami wyższego poziomu komputera. Może to potencjalnie zagrozić bezpieczeństwu i danych osobistymi w systemie, ilustrując znaczenie ciągłego aktualizacji systemu operacyjnego, ponieważ wykorzystywanie do bramy połączeń są często łatwe - naprawiane poprzez zmiany systemu operacyjnego - gdy tylko zostaną odkryte.

Bramy wywoławcze są używane tylko przez niektóre procesory wyprodukowane podczas ograniczonego okresuczas. Nowsze metody są na ogół szybsze niż bramy wywoławcze, podobnie jak bramy połączeń są szybsze niż tradycyjne przerwania. Główną wadą tych nowszych metod jest to, że pozwalają one jedynie podsumować uprawnienia programu na z góry określony poziom, w którym jako brama call może zdecydować, jaki poziom przywileju przywołania program bez rozróżnienia.