Vad är en Call Gate?
En samtalsgrind är en processorfunktion i Intel ™ centrala processorenheter (CPU). Det möjliggör dynamisk förändring av CPU-behörighetsnivån när du använder vissa instruktioner. Detta tillåter kod och program med färre privilegier att tillfälligt agera som om de var högre privilegierade program. Den stora fördelen med en samtalsport är programmets förmåga att utföra ett kommando på hög nivå på systemet med en mycket snabbare responstid än ett samtal som går igenom en avbrottsgrind. En nackdel är potentialen för obehöriga program att kringgå säkerhetsåtgärder genom användning av samtalsgrindar.
Tänk på en samtalsport som en bakdörr i processorn genom vilken kommandon på högre nivå kan utföras, till exempel modifiering av information lagrad i minnet. Även om nästan alla program på en dator har anledning att köra dessa typer av kommandon, är de flesta program nödvändigtvis begränsade i sina privilegier av operativsystemet. Detta förhindrar kritisk manipulation av datorn med potentiellt skadlig kod. Operativsystemet säkerställer att rutinsamtal som går till processorn genom samtalsgrinden är legitima. Den här ytterligare säkerhetsnivån skyddar datorns minne mot de flesta typer av grundläggande hothot.
Vissa virus angriper dock specifikt datorns samtalsgrindar. Genom att posera som ett legitimt program kan maskar och virus få åtkomst till samtalsporten, vilket gör att de kan ta kontroll över datorns högre nivåfunktioner. Detta kan potentiellt äventyra säkerheten och personlig information om systemet, vilket illustrerar vikten av att ständigt uppdatera ett operativsystem, eftersom utnyttjelser till samtalsporten ofta korrigeras - repareras genom revideringar av operativsystemet - så snart de upptäcks.
Samtalsgrindar används endast av vissa processorer som produceras under en begränsad tidsperiod. Nyare metoder är generellt snabbare än samtalsgrindar, precis som samtalsgrindar är snabbare än traditionella avbrott. Den största nackdelen med dessa nyare metoder är att de endast tillåter att befästning av programbehörigheter till en förutbestämd nivå, där som en samtalsport kan bestämma vilken behörighetsnivå som ska tilldelas ett program på ett kritiskt sätt.