Vulnerabilidade a ataques de segurança em drivers NDIS

Se um driver NDIS analisa e interpreta dados de pacote, o driver e o sistema operacional podem estar vulneráveis a ataques de segurança. Alguns desses ataques podem ser iniciados remotamente e causar sérios problemas, incluindo a falha do computador.

Por exemplo, considere uma placa de rede (NIC) que suporta o checksum offload IPv4, mas não suporta o checksum offload IPv6. No entanto, o driver de miniporta anuncia que a NIC pode fornecer descarregamento de soma de verificação IPv6. Quando a NIC recebe pacotes IPv4, o hardware da NIC calcula e verifica a soma de verificação e coloca os resultados nas informações fora de banda (OOB) da estrutura NET_BUFFER_LIST. Se a NIC receber um pacote IPv6 com extensão IPv6, o driver de miniporta calculará e verificará a soma de verificação no manipulador de interrupção de recebimento. No caso do IPv6, parece ao sistema operacional que a NIC está executando o descarregamento do IPv6. No entanto, o manipulador de interrupção teria que analisar o pacote recebido e teria que verificar as condições de erro e proteger contra informações incorretas nos campos de cabeçalho IP de uma maneira pelo menos tão boa quanto o hardware. Tal implementação de software deve ser muito robusta ou pode travar o computador.