Prévention des menaces de mini-pilote BDA
Les menaces qui peuvent être introduites dans un minidriver BDA peuvent être évitées des manières suivantes :
Menaces dans le flux de transport du signal
Les mini-disques BDA ne doivent pas interpréter le contenu des charges utiles du signal, car ce contenu peut être destructeur. Les mini-disques BDA doivent uniquement assembler les mémoires tampons des charges utiles et les transmettre au filtre suivant.
Si les mini-disques BDA interprètent des charges utiles, ils doivent vérifier soigneusement le contenu lors de l’analyse de ce contenu à partir des charges utiles.
Menaces provenant d’IOCTL à usage spécial
Les minidrivers BDA ne doivent pas exposer d’interfaces aux applications qui permettent à ces applications d’avoir un contrôle direct sur les bus, la mémoire ou tout autre matériel. Par conséquent, le traitement de tous les IOCTL à usage spécial doit être supprimé des mini-disques BDA. Ces IOCTL incluent, par exemple, des IOCTL de débogage créés par le fournisseur. Pour traiter ces IOCTL, les mini-disques BDA implémentent une routine de distribution IRP_MJ_DEVICE_CONTROL .
Menaces provenant des routines de distribution WDM directes
Les mini-disques BDA ne doivent pas fournir de routines de répartition WDM qui contournent le modèle de classe KS (Kernel Streaming). Les minidrivers BDA doivent utiliser le module AVStream du pilote KS pour fournir des routines de répartition et d’automatisation , car ils fournissent également des vérifications de sécurité. Pour fournir des routines de répartition WDM directes, les mini-disques BDA implémentent tous les codes de fonction principaux IRP.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour