Instrucciones de seguridad para controladores de minipuerto compatibles con descarga
Para aumentar su rendimiento, el transporte TCP/IP de Microsoft puede descargar tareas o conexiones a una tarjeta de interfaz de red (NIC) que tenga las funcionalidades de descarga TCP/IP adecuadas. Las tareas de comunicación de red TCP/IP descargadas se controlan en el hardware de la NIC. Los controladores de minipuerto anuncian las diversas funcionalidades de descarga del hardware NIC en el sistema operativo y configuran el hardware NIC. El hardware de la NIC realiza las tareas de descarga anunciadas en los paquetes salientes y entrantes en los controladores de envío y recepción. El hardware realiza operaciones como la suma de comprobación de encabezado IP de computación, etc.
Para garantizar un entorno seguro, el controlador de minipuerto debe anunciar solo las funcionalidades de descarga que el hardware de la NIC puede proporcionar, ninguna otra. El controlador de minipuerto debe configurar el hardware para descargar las tareas anunciadas en los paquetes que cumplen los criterios anunciados. En la ruta de acceso de envío, el sistema operativo no requiere que un controlador descargue una tarea que el controlador de minipuerto no anuncie. En la ruta de acceso de recepción, el controlador de minipuerto y la NIC no deben realizar ninguna tarea que no se incluya en las funcionalidades del hardware de NIC que el controlador de minipuerto anunció.
Si un controlador de minipuerto o una NIC no pueden realizar una tarea de descarga en un paquete recibido, el controlador de minipuerto debe indicar este paquete hasta la pila de controladores sin realizar ninguna acción. En este caso, los controladores superpuestos controlan el paquete como un paquete normal.
El controlador de minipuerto nunca debe anunciar funcionalidades que el hardware de NIC no admite. El controlador de minipuerto nunca debe usar los controladores de envío o recepción para realizar la emulación de software de las operaciones de descarga que el hardware no puede proporcionar. Si el controlador de minipuerto proporciona este tipo de emulación de software, el controlador debe inspeccionar los datos del paquete en el software. Si el controlador inspecciona los datos de paquetes del software, el equipo podría exponerse a ataques de seguridad.
En los temas siguientes se proporciona más información sobre los ataques de seguridad y cómo evitar problemas de seguridad en los controladores NDIS:
Vulnerabilidad a ataques de seguridad en controladores NDIS
Degradación del rendimiento y ataques de denegación de servicio en controladores NDIS