Compartir a través de

Seguridad durante la depuración de Kernel-Mode

  • Artículo

La seguridad durante la depuración en modo kernel nunca consiste en proteger el equipo de destino . El destino es completamente vulnerable al depurador: esta es la naturaleza de la depuración.

Si se ha habilitado una conexión de depuración durante el arranque, permanecerá vulnerable a través del puerto de depuración hasta su siguiente arranque.

Sin embargo, debe preocuparse por la seguridad en el equipo host . En una situación ideal, el depurador se ejecuta como una aplicación en el equipo host, pero no interactúa con otras aplicaciones de este equipo. Hay tres formas posibles de surgir problemas de seguridad:

  • Si usa archivos DLL de extensión dañados o destructivos, podrían hacer que el depurador realice acciones inesperadas, lo que puede afectar al equipo host.

  • Es posible que los archivos de símbolos dañados o destructivos también puedan hacer que el depurador realice acciones inesperadas, lo que puede afectar al equipo host.

  • Si está ejecutando una sesión de depuración remota, un cliente inesperado podría intentar vincularse al servidor. O quizás el cliente que espera podría intentar realizar acciones que no prevé.

Si quiere impedir que un usuario remoto realice acciones en el equipo host, use el modo seguro.

Para obtener sugerencias sobre cómo protegerse frente a conexiones remotas inesperadas, consulte Seguridad durante la depuración remota.

Si no está realizando la depuración remota, debe tener cuidado con archivos de símbolos incorrectos y archivos DLL de extensión. ¡No cargue símbolos ni extensiones que desconfie!

Depuración de kernel local

Solo los usuarios que tienen privilegios de depuración pueden iniciar una sesión de depuración de kernel local. Si es el administrador de una máquina que tiene varias cuentas de usuario, debe tener en cuenta que cualquier usuario con estos privilegios puede iniciar una sesión de depuración de kernel local, proporcionándoles de forma eficaz el control de todos los procesos del equipo y, por lo tanto, darles acceso a todos los periféricos también.