Vulnerabilidad a los ataques de seguridad en los controladores NDIS

Si un controlador NDIS analiza e interpreta los datos de paquetes, el controlador y el sistema operativo podrían ser vulnerables a ataques de seguridad. Algunos de estos ataques podrían iniciarse de forma remota y causar problemas graves, incluido el bloqueo del equipo.

Por ejemplo, considere una tarjeta de interfaz de red (NIC) que pueda admitir la descarga de suma de comprobación IPv4, pero no puede admitir la descarga de suma de comprobación de IPv6. Sin embargo, el controlador de minipuerto anuncia que la NIC puede proporcionar descarga de suma de comprobación IPv6. Cuando la NIC recibe paquetes IPv4, el hardware de la NIC calcula y comprueba la suma de comprobación y coloca los resultados en la NET_BUFFER_LIST estructura fuera de banda (OOB). Si la NIC recibe un paquete IPv6 con la extensión IPv6, el controlador de minipuerto calcula y comprueba la suma de comprobación en el controlador de interrupción de recepción. En el caso IPv6, parece que el sistema operativo que la NIC está realizando la descarga de IPv6. Sin embargo, el controlador de interrupción tendría que analizar el paquete recibido y tendría que comprobar las condiciones de error y protegerse contra la información incorrecta en los campos de encabezado IP de una manera al menos tan buena como el hardware. Esta implementación de software debe ser muy sólida o podría bloquear el equipo.