Шлюз вызова - это функция процессора в центральных процессорах Intel ™ (CPU). Это позволяет динамически изменять уровень привилегий ЦПУ при использовании определенных инструкций. Это позволяет коду и программам с меньшими привилегиями временно действовать так, как если бы они были программами с более высокими привилегиями. Основным преимуществом шлюза вызовов является способность программы выполнять высокоуровневую команду в системе с гораздо более быстрым временем ответа, чем вызов, проходящий через шлюз прерывания. Недостатком является возможность того, что неавторизованные программы смогут обойти меры безопасности с помощью шлюзов.

Думайте о шлюзе вызова как о задней двери процессора, через которую могут выполняться команды более высокого уровня, такие как изменение информации, хранящейся в памяти. Хотя почти все программы на компьютере имеют причину для выполнения этих типов команд, большинство программ обязательно ограничены в своих привилегиях операционной системой. Это предотвращает неизбирательное манипулирование компьютером со стороны потенциально вредоносного кода. Операционная система гарантирует, что обычные вызовы, идущие к процессору через шлюз вызовов, являются законными. Этот дополнительный уровень безопасности защищает память компьютера от большинства типов основных хакерских угроз.

Однако некоторые вирусы специально атакуют компьютерные вызовы. Представляя себя законной программой, черви и вирусы могут получить доступ к шлюзу вызовов, что позволяет им контролировать функции компьютера более высокого уровня. Это может потенциально поставить под угрозу безопасность и личную информацию в системе, иллюстрируя важность постоянного обновления операционной системы, так как эксплойты к шлюзу вызовов часто исправляются - исправляются посредством ревизий операционной системы - как только они обнаруживаются.

Ворота вызовов используются только определенными процессорами, произведенными в течение ограниченного периода времени. Новые методы, как правило, быстрее, чем ворота вызовов, так же, как ворота вызовов быстрее, чем традиционные прерывания. Основным недостатком этих более новых методов является то, что они допускают только поддержку программных привилегий до заранее определенного уровня, когда в качестве шлюза вызова можно решить, какой уровень привилегий назначать программе без разбора.