Una puerta de llamada es una función del procesador en las unidades de procesamiento central (CPU) de Intel ™. Permite la alteración dinámica del nivel de privilegios de la CPU cuando se utilizan ciertas instrucciones. Esto permite que el código y los programas con menos privilegios actúen temporalmente como si fueran programas con mayores privilegios. La principal ventaja de una puerta de llamada es la capacidad del programa para ejecutar un comando de alto nivel en el sistema con un tiempo de respuesta mucho más rápido que una llamada que pasa a través de una puerta de interrupción. Una desventaja es la posibilidad de que los programas no autorizados eludan las medidas de seguridad mediante el uso de puertas de acceso.
Piense en una puerta de llamada como una puerta trasera en el procesador a través de la cual se pueden ejecutar comandos de nivel superior, como la modificación de la información almacenada en la memoria. Aunque casi todos los programas en una computadora tienen motivos para ejecutar este tipo de comandos, la mayoría de los programas están necesariamente restringidos en sus privilegios por el sistema operativo. Esto evita la manipulación indiscriminada de la computadora por parte de códigos potencialmente maliciosos. El sistema operativo asegura que las llamadas de rutina que van al procesador a través de la puerta de llamada sean legítimas. Este nivel adicional de seguridad protege la memoria de la computadora contra la mayoría de los tipos de amenazas básicas de piratería.
Sin embargo, algunos virus atacan específicamente las puertas de llamada de las computadoras. Al hacerse pasar por un programa legítimo, los gusanos y los virus pueden obtener acceso a la puerta de llamada, lo que les permite tomar el control de las funciones de nivel superior de la computadora. Esto puede potencialmente comprometer la seguridad y la información personal en el sistema, lo que ilustra la importancia de actualizar constantemente un sistema operativo, ya que las vulnerabilidades en la puerta de llamada a menudo se parchean, reparan mediante revisiones del sistema operativo, tan pronto como se descubren.
Las puertas de llamada solo las utilizan ciertos procesadores producidos durante un período de tiempo limitado. Los métodos más nuevos son generalmente más rápidos que las puertas de llamada, al igual que las puertas de llamada son más rápidas que las interrupciones tradicionales. El principal inconveniente de estos métodos más nuevos es que solo permiten el refuerzo de los privilegios del programa a un nivel predeterminado, en el que, como puerta de llamada, puede decidir qué nivel de privilegio asignar a un programa de forma indiscriminada.