Degradación del rendimiento y ataques de denegación de servicio en controladores NDIS

Si un controlador de interrupción del controlador NDIS analiza los paquetes recibidos, la implementación del controlador de interrupciones podría provocar una degradación del rendimiento y ataques por denegación de servicio. Por ejemplo, un usuario malintencionado puede dirigirse al equipo enviando muchos paquetes para que el controlador de miniporte esté ocupado calculando la suma de comprobación en paquetes incorrectos en el controlador de interrupción.

Incluso si tiene cuidado en cómo el controlador controla los paquetes recibidos, el controlador realizaría operaciones de recepción en irQL de envío. En su lugar, debe permitir que la pila de controladores controle los paquetes recibidos. En este caso, la pila de controladores excesivamente superada podría copiar el paquete y operar en él más adelante en IRQL pasivo.