Поделиться через

Безопасность во время отладки Kernel-Mode

  • Статья

Безопасность во время отладки в режиме ядра никогда не имеет целью защиту целевого компьютера . Целевой объект полностью уязвим для отладчика . Это сама природа отладки.

Если во время загрузки включено отладочное подключение, оно будет оставаться уязвимым через порт отладки до следующей загрузки.

Однако вам стоит беспокоиться о безопасности на хост-компьютере . В идеальной ситуации отладчик запускается в качестве приложения на хост-компьютере, но не взаимодействует с другими приложениями на этом компьютере. Существует три возможных способа возникновения проблем с безопасностью:

  • Если вы используете поврежденные или вредоносные библиотеки DLL расширений, они могут привести к неожиданным действиям отладчика, возможно, влияя на хост-компьютер.

  • Возможно, что поврежденные или разрушительные файлы символов также могут привести к непредвиденным действиям отладчика, что может повлиять на главный компьютер.

  • Если выполняется сеанс удаленной отладки, неожиданный клиент может попытаться связаться с сервером. Или, возможно, клиент, который вы ожидаете, может попытаться выполнить действия, которые вы не ожидаете.

  • Если вы хотите запретить удаленному пользователю выполнять действия на хост-компьютере, используйте режим безопасности.

  • Одним из способов снижения риска является определение узла и целевого объекта в изолированной частной сети в локальном сетевом концентраторе.

  • Рекомендации по защите от непредвиденных удаленных подключений см. в разделе Безопасность во время удаленной отладки.

Если вы не выполняете удаленную отладку, следует по-прежнему опасаться плохих файлов символов и расширяемых библиотек DLL. Не загружайте символы или расширения, которые вы не доверяете.

Отладка локального ядра

Только пользователи, имеющие права отладки, могут запустить локальный сеанс отладки ядра. Если вы являетесь администратором компьютера с несколькими учетными записями пользователей, следует помнить, что любой пользователь с этими привилегиями может запустить сеанс отладки локального ядра, эффективно предоставляя им контроль над всеми процессами на компьютере и, следовательно, предоставляя им доступ ко всем периферийным устройствам, а также.