Compartilhar via

Segurança durante a depuração do modo kernel

  • Artigo

A segurança durante a depuração no modo kernel nunca é sobre proteger o computador de destino. O destino é completamente vulnerável ao depurador — essa é a própria natureza da depuração.

Se uma conexão de depuração tiver sido habilitada durante a inicialização, ela permanecerá vulnerável por meio da porta de depuração até a próxima inicialização.

No entanto, você deve se preocupar com a segurança no computador host. Em uma situação ideal, o depurador é executado como um aplicativo em seu computador host, mas não interage com outros aplicativos nele. Há três maneiras possíveis de surgir problemas de segurança:

  • Se você usar DLLs de extensão corruptas ou destrutivas, elas poderão fazer com que o depurador execute ações inesperadas, possivelmente afetando o computador host.

  • É possível que arquivos de símbolos corrompidos ou destrutivos também possam fazer com que o depurador execute ações inesperadas, possivelmente afetando o computador host.

  • Se você estiver executando uma sessão de depuração remota, um cliente inesperado poderá tentar conectar-se ao seu servidor. Ou talvez o cliente que você espera possa tentar executar ações que você não prevê.

  • Se você quiser impedir que um usuário remoto execute ações em seu computador host, use modo seguro.

  • Uma abordagem para reduzir o risco é desativar o host e o destino em uma rede privada isolada, em um hub de rede local.

  • Para obter sugestões sobre como se proteger contra conexões remotas inesperadas, consulte Segurança durante a depuração remota.

Se você não estiver executando a depuração remota, ainda deverá ter cuidado com arquivos de símbolos incorretos e DLLs de extensão. Não carregue símbolos ou extensões que você desconfie.

Depuração do kernel local

Somente os usuários que têm privilégios de depuração podem iniciar uma sessão de depuração de kernel local. Se você é o administrador de um computador que tem várias contas de usuário, deve estar ciente de que qualquer usuário com esses privilégios pode iniciar uma sessão de depuração de kernel local, dando-lhes efetivamente o controle de todos os processos no computador e, portanto, dando-lhes acesso a todos os periféricos também.