Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para aumentar seu desempenho, o transporte TCP/IP da Microsoft pode descarregar tarefas ou conexões para uma placa de interface de rede (NIC) que tenha os recursos de descarregamento de TCP/IP apropriados. As tarefas de comunicação de rede TCP/IP descarregadas são processadas no hardware da NIC. Os drivers miniport anunciam as várias capacidades de offload do hardware da NIC para o sistema operativo e configuram o hardware da NIC. O hardware da NIC executa as tarefas de descarregamento anunciadas em pacotes de entrada e saída nos manipuladores de envio e recebimento. O hardware executa operações como o cálculo da soma de verificação do cabeçalho IP, entre outras.
Para garantir um ambiente seguro, o driver de miniporta deve anunciar apenas os recursos de descarregamento que o hardware da NIC pode fornecer e nenhum outro. O driver de miniporta deve configurar o hardware para delegar as tarefas anunciadas nos pacotes que atendem aos critérios divulgados. No caminho de envio, o sistema operativo não requer um driver para delegar uma tarefa que o miniport driver não anunciou. No caminho de recebimento, o driver de miniporta e a NIC não devem executar nenhuma tarefa que não esteja incluída nos recursos do hardware da NIC que o driver de miniporta anunciou.
Se um driver de miniporta ou NIC não puder executar uma tarefa de descarregamento em um pacote recebido, o driver de miniporta deverá indicar esse pacote na pilha de drivers sem executar nenhuma ação. Nesse caso, os drivers superiores manipulam o pacote como um pacote normal.
O driver de miniporta nunca deve anunciar recursos que o hardware da NIC não suporta. O driver de miniporta nunca deve usar os manipuladores de despacho de envio ou recebimento para executar a emulação de software das operações de descarregamento que o hardware não pode fornecer. Se o driver de miniporta fornecer essa emulação de software, o driver deve inspecionar os dados do pacote no software. Se o driver inspecionar os dados do pacote no software, o computador poderá estar exposto a ataques de segurança.
Os tópicos a seguir fornecem mais informações sobre ataques de segurança e como evitar problemas de segurança em drivers NDIS:
Vulnerabilidade a ataques de segurança em drivers NDIS
Degradação do desempenho e ataques de negação de serviço em drivers NDIS