Costos agregados para probar controladores NDIS vulnerables

Se recomienda quitar cualquier código que analice la carga del paquete, especialmente en el control de la comprobación de la descarga, de las rutinas de distribución del control de paquetes del controlador. Para tener confianza en este código, tendría que probar exhaustivamente los controladores para asegurarse de que todas las posibles condiciones de error se controlan de forma segura y correcta. Este tipo de pruebas significa un aumento de los costos de las pruebas.

Los controladores de minipuerto deben evitar analizar los datos del paquete. No deben intentar controlar las operaciones de descarga que el hardware no puede controlar. En el lado de recepción del sistema, tenga mucho cuidado sobre cómo el controlador inspecciona la información de carga de paquetes. El lado de envío del controlador también podría verse afectado con configuraciones del sistema enrutadas o puentes.