Visão geral das diretrizes de segurança para drivers de miniporta com capacidade de descarregamento
Para aumentar o desempenho, o transporte TCP/IP da Microsoft pode descarregar tarefas ou conexões em um adaptador de rede (NIC) que tenha os recursos apropriados de descarregamento de TCP/IP. As tarefas de comunicação da rede TCP/IP descarregadas são processadas no hardware do NIC. Os drivers de miniporta anunciam os vários recursos de descarregamento do hardware do NIC para o sistema operacional e configuram o hardware do NIC. O hardware do NIC executa as tarefas descarregadas anunciadas em pacotes de entrada e saída nos manipuladores de despacho de envio e recebimento. O hardware executa operações como o cálculo da soma de verificação de cabeçalho IP, entre outras.
Para garantir um ambiente seguro, o driver de miniporta deve anunciar exclusivamente os recursos de descarregamento que o hardware do NIC pode fornecer, e nada além disso. O driver de miniporta deve configurar o hardware para descarregar as tarefas anunciadas nos pacotes que atendem aos critérios anunciados. No caminho de envio, o sistema operacional não exige um driver para descarregar uma tarefa não anunciada pelo driver de miniporta. No caminho de recebimento, o driver de miniporta e o NIC não devem executar nenhuma tarefa que não esteja incluída nos recursos do hardware do NIC anunciados pelo driver.
Se um driver de miniporta ou um NIC não puderem executar uma tarefa de descarregamento em um pacote recebido, o driver de miniporta deverá indicar esse pacote na pilha de drivers sem executar nenhuma ação. Nesse caso, os drivers sobrejacentes processam o pacote como um pacote normal.
O driver de miniporta nunca deve anunciar recursos para os quais o hardware do NIC não oferece suporte. O driver de miniporta nunca deve usar os manipuladores de despacho de envio ou recebimento para executar a emulação de software das operações de descarregamento que o hardware não pode fornecer. Se o driver de miniporta fornecer essa emulação de software, deverá inspecionar os dados do pacote no software. Se o driver inspecionar os dados do pacote no software, o computador poderá ficar exposto a ataques de segurança.
Os seguintes tópicos contêm mais informações sobre ataques de segurança e como evitar problemas de segurança em drivers NDIS:
Vulnerabilidade a ataques de segurança em drivers NDIS
Degradação do desempenho e ataques de negação de serviço em drivers NDIS