Zabezpečení během ladění Kernel-Mode
Zabezpečení během ladění v režimu jádra nikdy není o ochraně cílového počítače . Cíl je zcela zranitelný vůči ladicímu programu – to je podstata ladění.
Pokud bylo během spouštění povolené ladění připojení, zůstane ohroženo přes port ladění až do jeho dalšího spuštění.
Měli byste se však zabývat zabezpečením na hostiteli počítači. V ideální situaci ladicí program běží jako aplikace na hostitelském počítači, ale nepracuje s jinými aplikacemi na tomto počítači. Existují tři možné způsoby, kterými by mohly vzniknout problémy se zabezpečením:
Pokud použijete poškozené nebo destruktivní rozšiřující knihovny DLL, můžou způsobit, že ladicí program provede neočekávané akce, což může mít vliv na hostitelský počítač.
Je možné, že poškozené nebo destruktivní soubory symbolů mohou také způsobit, že ladicí program provede neočekávané akce, což může mít vliv na hostitelský počítač.
Pokud spouštíte relaci vzdáleného ladění, může se neočekávaný klient pokusit o připojení k vašemu serveru. Nebo se klient, kterého očekáváte, může pokusit provést akce, které neočekáváte.
Pokud chcete zabránit vzdálenému uživateli v provádění akcí na hostitelském počítači, použijte zabezpečený režim.
Jedním z přístupů ke snížení rizika je izolovat hostitele a cíl v izolované privátní síti v centru místní sítě.
Návrhy, jak chránit před neočekávanými vzdálenými připojeními, najdete v tématu Zabezpečení během vzdáleného ladění.
Pokud neprovádíte vzdálené ladění, měli byste si stále dávat pozor na chybné soubory symbolů a přípony DLL. Nenačítejte symboly ani rozšíření, kterým nedůvěřujete.
Ladění místního jádra
Relaci ladění místního jádra můžou spustit jenom uživatelé, kteří mají oprávnění ladění. Pokud jste správcem počítače, který má více uživatelských účtů, měli byste vědět, že každý uživatel s těmito oprávněními může spustit relaci ladění lokálního jádra, což ve skutečnosti znamená, že mají kontrolu nad všemi procesy v počítači – a tím získají přístup ke všem periferním zařízením.