Vue d’ensemble des instructions de sécurité pour les pilotes de miniport compatibles avec le déchargement
Pour améliorer ses performances, le transport TCP/IP de Microsoft peut déléguer des tâches ou des connexions à une carte d’interface réseau (NIC) disposant des capacités appropriées de délégation TCP/IP. Les tâches de communication réseau TCP/IP déléguées sont traitées dans le matériel de la NIC. Les pilotes miniports annoncent les différentes capacités de délégation du matériel de la NIC au système d’exploitation et configurent le matériel de la NIC. Le matériel de la NIC exécute les tâches de délégation annoncées sur les paquets entrants et sortants dans les gestionnaires d’envoi et de réception. Le matériel effectue des opérations telles que le calcul de la somme de contrôle de l’en-tête IP, etc.
Pour garantir un environnement sécurisé, le pilote miniport ne doit annoncer que les capacités de délégation que le matériel de la NIC peut fournir et aucune autre. Le pilote miniport doit configurer le matériel pour déléguer les tâches annoncées sur les paquets qui répondent aux critères annoncés. Sur le chemin d’envoi, le système d’exploitation ne nécessite pas qu’un pilote délègue une tâche que le pilote miniport n’a pas annoncée. Sur le chemin de réception, le pilote miniport et la NIC ne doivent effectuer aucune tâche qui n’est pas incluse dans les capacités du matériel de la NIC que le pilote miniport a annoncées.
Si un pilote miniport ou une NIC ne peut pas effectuer une tâche de délégation sur un paquet reçu, le pilote miniport doit indiquer un tel paquet dans la pile de pilotes sans prendre aucune mesure. Dans ce cas, les pilotes supérieurs traitent le paquet comme un paquet normal.
Le pilote miniport ne doit jamais annoncer des capacités que le matériel de la NIC ne prend pas en charge. Le pilote miniport ne doit jamais utiliser les gestionnaires d’envoi ou de réception pour effectuer une émulation logicielle des opérations de délégation que le matériel ne peut pas fournir. Si le pilote miniport fournit une telle émulation logicielle, le pilote doit inspecter les données du paquet en logiciel. Si le pilote inspecte les données du paquet en logiciel, l’ordinateur pourrait être exposé à des attaques de sécurité.
Les rubriques suivantes fournissent plus d’informations sur les attaques de sécurité et comment éviter les problèmes de sécurité dans les pilotes NDIS :
Vulnérabilité aux attaques de sécurité dans les pilotes NDIS
Attaques par détérioration des performances et déni de service dans les pilotes NDIS
Coûts supplémentaires des tests réalisés sur les pilotes NDIS vulnérables