Уязвимость к атакам безопасности в драйверах NDIS

Если драйвер NDIS анализирует и интерпретирует данные пакетов, драйвер и операционная система могут быть уязвимы для атак безопасности. Некоторые из этих атак могут быть запущены удаленно и вызвать серьезные проблемы, включая сбой компьютера.

Например, рассмотрим сетевой интерфейс карта (NIC), который может поддерживать разгрузку контрольной суммы IPv4, но не поддерживает разгрузку контрольной суммы IPv6. Однако драйвер минипорта объявляет, что сетевой адаптер может обеспечить разгрузку контрольной суммы IPv6. Когда сетевой адаптер получает пакеты IPv4, оборудование сетевого адаптера вычисляет и проверяет контрольную сумму и помещает результаты в сведения о NET_BUFFER_LIST структуре внеполосной (OOB). Если сетевой адаптер получает пакет IPv6 с расширением IPv6, драйвер мини-порта вычисляет и проверяет контрольную сумму в обработчике прерываний приема. В случае IPv6 операционной системе кажется, что сетевой адаптер выполняет разгрузку IPv6. Однако обработчик прерываний должен проанализировать полученный пакет и проверка для условий ошибок и защититься от неправильной информации в полях ip-заголовка по крайней мере так же хорошо, как оборудование. Такая реализация программного обеспечения должна быть очень надежной, иначе это может привести к сбою компьютера.