Контрольный список безопасности для драйверов NDIS

Чтобы убедиться, что драйвер соответствует рекомендациям по обеспечению безопасности, выполните следующие действия.

• Если это возможно, избегайте кода, который анализирует полезные данные пакета по любой причине. Мы рекомендуем удалить любой такой код, особенно при обработке проверки разгрузки, из подпрограмм обработки пакетов вашего драйвера.

• Проверьте пути к коду отправки и получения драйвера и тщательно проверьте любой код, который анализирует полезные данные пакета по любой причине.

• Тщательно изучите код драйвера на наличие бреев в системе безопасности и протестируйте драйвер перед его выпуском. Убедитесь, что вы проверяете все пути ошибок, а также обычные пути кода.

• Запустите тесты случайного создания пакетов, чтобы убедиться, что драйверы могут противостоять неправильной информации о пакете. В будущем такие тесты будут обязательными для сертификации логотипа устройства.