Što je izlaz za pozive?

Pozivni ulaz je funkcija procesora u Intel™ središnjim procesorskim jedinicama (CPU). Omogućuje dinamičku promjenu razine privilegija CPU-a prilikom korištenja određenih instrukcija. To omogućuje kodu i programima s manje privilegija da se privremeno ponašaju kao da su programi s višim privilegijama. Glavna prednost izlaza poziva je sposobnost programa da izvrši naredbu visoke razine na sustavu s mnogo bržim vremenom odgovora od poziva koji se odvija kroz prekidna vrata. Jedan nedostatak je mogućnost da neovlašteni programi zaobiđu sigurnosne mjere korištenjem pristupnih vrata.

Zamislite izlaz za poziv kao stražnja vrata u procesoru kroz koja se mogu izvršiti naredbe više razine, kao što je modifikacija informacija pohranjenih u memoriji. Iako gotovo svi programi na računalu imaju razlog za izvršavanje ovih vrsta naredbi, većina programa je nužno ograničena u svojim privilegijama operacijskim sustavom. To sprječava neselektivnu manipulaciju računalom potencijalno zlonamjernim kodom. Operativni sustav osigurava da su rutinski pozivi koji idu procesoru kroz izlaz za poziv legitimni. Ova dodatna razina sigurnosti štiti memoriju računala od većine vrsta osnovnih hakerskih prijetnji.

Međutim, neki virusi posebno napadaju pozivna vrata računala. Predstavljajući se kao legitiman program, crvi i virusi mogu dobiti pristup ulazu za pozive, dopuštajući im da preuzmu kontrolu nad funkcijama više razine računala. To potencijalno može ugroziti sigurnost i osobne podatke u sustavu, što ilustrira važnost stalnog ažuriranja operativnog sustava, budući da se eksploatacije na izlazu poziva često zakrpe – popravljaju revizijama operativnog sustava – čim se otkriju.

Vrata poziva koriste samo određeni procesori proizvedeni tijekom ograničenog vremenskog razdoblja. Novije metode su općenito brže od izlaza poziva, baš kao što su vrata za poziv brža od tradicionalnih prekida. Glavni nedostatak ovih novijih metoda je taj što one dopuštaju samo jačanje programskih privilegija na unaprijed određenu razinu, gdje kao izlaz za poziv može odlučiti koju razinu privilegija dodijeliti programu neselektivno.