Prevención de amenazas de minicontrolador de BDA
Las amenazas que se pueden introducir en un minidriver de BDA se pueden evitar de las siguientes maneras:
Amenazas en el flujo de transporte de señal
Los minidrivers BDA no deben interpretar el contenido de las cargas de señal porque este contenido podría ser destructivo. Los minidrivers de BDA solo deben ensamblar los búferes de las cargas y pasarlos al siguiente filtro.
Si los minidrivers de BDA interpretan las cargas, deben comprobar cuidadosamente el contenido al analizar dicho contenido de las cargas.
Amenazas de ICTLs de propósito especial
Los minidrivers de BDA no deben exponer interfaces a aplicaciones que permitan que esas aplicaciones tengan control directo de los buses, la memoria o cualquier otro hardware. Por lo tanto, el procesamiento de todos los ICTLs de uso especial debe quitarse de los minidrivers de BDA. Estas ICTL incluyen, por ejemplo, las ICTL de depuración creadas por el proveedor. Para procesar estos IOCTLs, los minidrivers de BDA implementarían una rutina de envío IRP_MJ_DEVICE_CONTROL .
Amenazas de rutinas de distribución directas de WDM
Los minidrivers BDA no deben proporcionar rutinas de envío de WDM que omitan el modelo de clase de streaming de kernel (KS). Los minidrivers BDA deben usar el módulo AVStream del controlador KS para proporcionar rutinas de distribución y automatización , ya que también proporciona comprobaciones de seguridad. Para proporcionar rutinas de distribución directas de WDM, los minidrivers BDA implementarían cualquiera de los códigos de función principales de IRP.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de