Degradação de desempenho e ataques de negação de serviço em drivers NDIS

Se um manipulador de interrupção do driver NDIS analisar os pacotes recebidos, a implementação do manipulador de interrupção poderá levar à degradação do desempenho e ataques de negação de serviço. Por exemplo, um usuário mal-intencionado pode direcionar o computador enviando muitos pacotes para que o driver de miniporto esteja ocupado computando a soma de verificação em pacotes inválidos no manipulador de interrupção.

Mesmo que você tenha cuidado ao lidar com pacotes recebidos, o driver executará operações de recebimento no IRQL de expedição. Em vez disso, você deve permitir que o driver stack manipule os pacotes recebidos. Nesse caso, a pilha de driver excessivamente pode copiar o pacote e operá-lo posteriormente em IRQL passivo.