O que é um portão de chamada?
Um gate gate é uma função de processador nas unidades de processamento central (CPU) da Intel ™. Permite a alteração dinâmica do nível de privilégio da CPU ao utilizar determinadas instruções. Isso permite que códigos e programas com menos privilégios ajam temporariamente como se fossem programas com privilégios mais altos. A principal vantagem de um gate gate é a capacidade do programa de executar um comando de alto nível no sistema com um tempo de resposta muito mais rápido do que uma chamada que prossegue através de um gate de interrupção. Uma desvantagem é o potencial de programas não autorizados contornarem as medidas de segurança através do uso de portões de chamada.
Pense em um portão de chamada como uma porta traseira do processador, através da qual comandos de nível superior podem ser executados, como a modificação de informações armazenadas na memória. Embora quase todos os programas em um computador tenham motivos para executar esses tipos de comandos, a maioria dos programas é necessariamente restrita em seus privilégios pelo sistema operacional. Isso impede a manipulação indiscriminada do computador por código potencialmente malicioso. O sistema operacional garante que as chamadas de rotina que vão para o processador através do portão de chamada sejam legítimas. Esse nível adicional de segurança protege a memória do computador contra a maioria dos tipos de ameaças básicas de hackers.
No entanto, alguns vírus atacam especificamente as portas dos computadores. Ao se apresentarem como um programa legítimo, worms e vírus podem obter acesso ao portal de chamadas, permitindo que eles assumam o controle das funções de nível mais alto do computador. Isso pode comprometer potencialmente as informações pessoais e de segurança no sistema, ilustrando a importância de atualizar constantemente um sistema operacional, pois as explorações no gate de chamada são frequentemente corrigidas - reparadas através de revisões do sistema operacional - assim que são descobertas.
Os portões de chamada são usados apenas por determinados processadores produzidos durante um período limitado de tempo. Os métodos mais recentes geralmente são mais rápidos que os portões de chamada, assim como os portões de chamada são mais rápidos que as interrupções tradicionais. A principal desvantagem desses métodos mais recentes é que eles permitem apenas o reforço dos privilégios do programa em um nível predeterminado, onde, como um portão de chamada, é possível decidir qual nível de privilégio atribuir um programa indiscriminadamente.