Considerazioni sulla sicurezza per i punti di ripristino
Un driver di filtro che elabora i punti di reparse deve essere consapevole del rischio che un programma applicazione possa creare punti di riparse non validi. Per garantire la sicurezza più rigorosa, un driver che gestisce i punti di riparse deve garantire che il contenuto dei dati del punto reparse stesso sia verificabile, sia tramite un checksum sicuro, il contenuto crittografato o un altro meccanismo che garantisce che i punti di ripristino non validi non possano essere creati da applicazioni senza privilegi. Ad esempio, un driver di filtro potrebbe richiedere che i relativi punti di ripristino vengano crittografati usando una password condivisa tra un'applicazione (o l'autorità di sicurezza locale, ad esempio) e il driver, per garantire che il contenuto dei dati del punto di ripristino sia valido.
In caso contrario, è possibile che un'applicazione dannosa possa creare punti di ripristino con informazioni sul punto di ripristino non valide. In questo caso, il driver di filtro del file system deve essere preparato per gestire i dati dei punti non validi, inclusi i dati self-referenziale (dati che creano cicli di riferimento che potrebbero causare un certo tipo di overflow, ad esempio), problemi di overflow dei dati e contenuto di dati non validi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per