Vad är en samtalsport?
En samtalsport är en processorfunktion i Intel ™ Central Processing Units (CPU). Det möjliggör dynamisk förändring av CPU: s privilegiumnivå vid användning av vissa instruktioner. Detta tillåter kod och program med färre privilegier att tillfälligt agera som om de var högre privilegierade program. Den största fördelen med en samtalsport är programmets förmåga att utföra ett kommando på hög nivå på systemet med en mycket snabbare responstid än ett samtal som fortsätter genom en avbrottsport. En nackdel är potentialen för obehöriga program att kringgå säkerhetsåtgärder genom användning av samtalsportar.
Tänk på en samtalsport som en bakdörr i processorn genom vilken kommandon på högre nivå kan köras, till exempel modifiering av information lagrad i minnet. Även om nästan alla program på en dator har anledning att utföra dessa typer av kommandon, är de flesta program nödvändigtvis begränsade i sina privilegier av operativsystemet. Detta förhindrar oskärpaManipulation av datorn med potentiellt skadlig kod. Operativsystemet säkerställer att rutinsamtal som går till processorn genom samtalsporten är legitima. Denna ytterligare säkerhetsnivå skyddar minne av datorn mot de flesta typer av grundläggande hackinghot.
Vissa virus attackerar dock specifikt datorernas samtalsportar. Genom att posera som ett legitimt program kan maskar och virus få tillgång till samtalsporten, vilket gör att de kan ta kontroll över datorns högre nivåer. Detta kan potentiellt kompromissa med säkerhet och personlig information om systemet, vilket illustrerar vikten av att ständigt uppdatera ett operativsystem, eftersom exploater till samtalsporten ofta lappas - repareras genom revisioner av operativsystemet - så snart de upptäcks.
samtalsgrindar används endast av vissa processorer som produceras under ett begränsat spännviddtid. Nyare metoder är i allmänhet snabbare än samtalsgrindar, precis som samtalsportarna är snabbare än traditionella avbrott. Den största nackdelen med dessa nyare metoder är att de bara tillåter stämpning av programbehörigheter till en förutbestämd nivå, där som en samtalsport kan bestämma vilken nivå av privilegium att tilldela ett program som är oskärpligt.