Dégradation des performances et attaques par déni de service dans les pilotes NDIS

Si un gestionnaire d’interruptions de pilote NDIS analyse les paquets reçus, l’implémentation du gestionnaire d’interruptions peut entraîner une dégradation des performances et des attaques par déni de service. Par exemple, un utilisateur malveillant peut cibler l’ordinateur en envoyant de nombreux paquets afin que le pilote miniport soit occupé à calculer la somme de contrôle sur les paquets incorrects dans le gestionnaire d’interruptions.

Même si vous faites attention à la façon dont votre pilote gère les paquets reçus, le pilote effectue des opérations de réception à dispatch IRQL. Au lieu de cela, vous devez laisser la pile des pilotes gérer les paquets reçus. Dans ce cas, la pile de pilotes qui se superpose peut copier le paquet et l’utiliser ultérieurement au niveau de l’IRQL passif.