O que é um portão de chamada?
Um portão de chamada é uma função de processador nas unidades de processamento central Intel ™ (CPU). Permite alteração dinâmica do nível de privilégio da CPU ao utilizar certas instruções. Isso permite que o código e os programas com menos privilégios atuem temporariamente como se fossem programas mais privilegiados. A principal vantagem de um portão de chamada é a capacidade do programa de executar um comando de alto nível no sistema com um tempo de resposta muito mais rápido do que uma chamada prosseguindo através de um portão de interrupção. Uma desvantagem é o potencial de programas não autorizados para contornar as medidas de segurança através do uso de portões de chamada.
Pense em um portão de chamada como uma porta dos fundos do processador através do qual os comandos de nível superior podem ser executados, como a modificação das informações armazenadas na memória. Embora quase todos os programas em um computador tenham motivos para executar esses tipos de comandos, a maioria dos programas é necessariamente restrita em seus privilégios pelo sistema operacional. Isso evita indiscriminadoManipulação do computador por código potencialmente malicioso. O sistema operacional garante que as chamadas de rotina que vão para o processador através do portão de chamada sejam legítimas. Esse nível adicional de segurança protege a memória do computador contra a maioria dos tipos de ameaças básicas de hackers.
Alguns vírus assaltam especificamente os portões de chamadas dos computadores, no entanto. Ao posar como um programa legítimo, vermes e vírus podem obter acesso ao portão de chamada, permitindo que eles assumam o controle das funções de nível superior do computador. Isso pode potencialmente comprometer a segurança e as informações pessoais sobre o sistema, ilustrando a importância de atualizar constantemente um sistema operacional, pois as explorações para o portão de chamada são frequentemente corrigidas - reparadas através das revisões do sistema operacional - assim que forem descobertas.
Os portões de chamada são usados apenas por determinados processadores produzidos durante um período limitado detempo. Os métodos mais recentes são geralmente mais rápidos que os portões de chamada, assim como os portões de chamada são mais rápidos que as interrupções tradicionais. A principal desvantagem desses métodos mais recentes é que eles permitem apenas o apoio dos privilégios do programa a um nível predeterminado, onde como portão de chamada pode decidir que nível de privilégio atribuir um programa indiscriminadamente.