Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Se um driver NDIS analisar e interpretar dados de pacotes, o driver e o sistema operacional poderão estar vulneráveis a ataques de segurança. Alguns desses ataques podem ser iniciados remotamente e causar sérios problemas, incluindo a falha do computador.
Por exemplo, considere uma NIC (placa de interface de rede) que pode dar suporte ao descarregamento de soma de verificação IPv4, mas não pode dar suporte ao descarregamento de soma de verificação IPv6. No entanto, o driver de miniporto indica que a NIC pode fornecer offload de checksum IPv6. Quando a NIC recebe pacotes IPv4, o hardware NIC calcula e verifica a soma de verificação e coloca os resultados nas informações fora de banda (OOB) da estrutura NET_BUFFER_LIST. Se a NIC receber um pacote IPv6 com extensão IPv6, o driver de miniporto calculará e verificará a soma de verificação no manipulador de interrupção de recebimento. No caso IPv6, parece para o sistema operacional que a NIC está executando descarregamento IPv6. No entanto, o manipulador de interrupção teria que analisar o pacote recebido e teria que verificar se há condições de erro e proteger contra informações incorretas nos campos de cabeçalho IP de uma maneira pelo menos tão boa quanto o hardware. Essa implementação de software deve ser muito robusta ou pode falhar no computador.