Un gate di chiamata è una funzione del processore nelle unità di elaborazione centrale (CPU) Intel™. Consente l’alterazione dinamica del livello di privilegio della CPU quando si utilizzano determinate istruzioni. Ciò consente al codice e ai programmi con meno privilegi di agire temporaneamente come se fossero programmi con privilegi più elevati. Il principale vantaggio di un gate di chiamata è la capacità del programma di eseguire un comando di alto livello sul sistema con un tempo di risposta molto più rapido rispetto a una chiamata che procede attraverso un gate di interruzione. Uno svantaggio è la possibilità che i programmi non autorizzati eludano le misure di sicurezza attraverso l’uso di porte di chiamata.
Si pensi a un gate di chiamata come una backdoor nel processore attraverso la quale possono essere eseguiti comandi di livello superiore, come la modifica delle informazioni memorizzate. Sebbene quasi tutti i programmi su un computer abbiano motivo di eseguire questi tipi di comandi, la maggior parte dei programmi è necessariamente limitata nei loro privilegi dal sistema operativo. Ciò impedisce la manipolazione indiscriminata del computer da parte di codice potenzialmente dannoso. Il sistema operativo garantisce che le chiamate di routine che arrivano al processore attraverso il gate di chiamata siano legittime. Questo ulteriore livello di sicurezza protegge la memoria del computer dalla maggior parte dei tipi di minacce di hacking di base.
Tuttavia, alcuni virus attaccano specificamente i gate di chiamata dei computer. Fingendosi un programma legittimo, worm e virus possono accedere al gate di chiamata, consentendo loro di assumere il controllo delle funzioni di livello superiore del computer. Ciò può potenzialmente compromettere la sicurezza e le informazioni personali sul sistema, illustrando l’importanza di aggiornare costantemente un sistema operativo, poiché gli exploit al gate di chiamata vengono spesso corretti, riparati tramite revisioni del sistema operativo, non appena vengono scoperti.
Le porte di chiamata vengono utilizzate solo da determinati processori prodotti in un arco di tempo limitato. I metodi più recenti sono generalmente più veloci dei gate di chiamata, proprio come i gate di chiamata sono più veloci degli interrupt tradizionali. Il principale svantaggio di questi metodi più recenti è che consentono solo il rafforzamento dei privilegi del programma a un livello predeterminato, dove come gate di chiamata può decidere quale livello di privilegio assegnare indiscriminatamente a un programma.