Een oproeppoort is een processorfunctie in Intel Trade;Centrale verwerkingseenheden (CPU).Het zorgt voor dynamische wijziging van het privilege -niveau van de CPU bij het gebruik van bepaalde instructies.Hierdoor kunnen code en programma's met minder privileges tijdelijk handelen alsof het hogere bevoorrechte programma's waren.Het grote voordeel van een oproeppoort is de programma's om een opdracht op hoog niveau op het systeem uit te voeren met een veel snellere responstijd dan een oproep door een interrupt gate.Een nadeel is het potentieel voor ongeautoriseerde programma's om beveiligingsmaatregelen te omzeilen door het gebruik van call -poorten.

Denk aan een oproeppoort als een achterdeur in de processor waardoor opdrachten op een hoger niveau kunnen worden uitgevoerd, zoals de wijziging van informatie die in het geheugen is opgeslagen.Hoewel bijna alle programma's op een computer reden hebben om dit soort opdrachten uit te voeren, zijn de meeste programma's noodzakelijkerwijs beperkt in hun privileges door het besturingssysteem.Dit voorkomt een willekeurige manipulatie van de computer door mogelijk kwaadaardige code.Het besturingssysteem zorgt ervoor dat de routine -oproepen via de call gate naar de processor gaan, legitiem zijn.Dit extra beveiligingsniveau beschermt het geheugen van de computer tegen de meeste soorten basishacking -bedreigingen.

Sommige virussen die specifiek aanvalscomputers calleren, roepen echter poorten aan.Door zich voor te stellen als een legitiem programma, kunnen wormen en virussen toegang krijgen tot de call gate, waardoor ze controle kunnen nemen over de functies op hogere niveau van de computer.Dit kan mogelijk de beveiliging en persoonlijke informatie over het systeem in gevaar brengen, ter illustratie van het belang van het constant bijwerken van een besturingssysteem, omdat exploits naar de call gate vaak worden gepatcht mdash;gerepareerd door herzieningen van het besturingssysteem mdash;Zodra ze worden ontdekt.

Call -poorten worden alleen gebruikt door bepaalde processors die gedurende een beperkte tijdspanne worden geproduceerd.Nieuwere methoden zijn over het algemeen sneller dan call -poorten, net zoals call -poorten sneller zijn dan traditionele interrupts.Het belangrijkste nadeel van deze nieuwere methoden is dat ze alleen de ondersteuning van programmatrivileges naar een vooraf bepaald niveau mogelijk maken, waar als een call gate kan beslissen welk niveau van voorrechten zonder onderscheid een programma toe te wijzen.