ID 偽装の概念は、特権のないコードが他のユーザーの ID、つまりセキュリティ資格情報を使用できるようにすることです。 たとえば、何らかの形式のパスワード メカニズムを使用するドライバーは、この種の攻撃の対象となります。 すべてのドライバーにセキュリティ上の欠陥があるわけではありませんが、ID 偽装に基づくセキュリティ上の欠陥に対して脆弱です。 ドライバーの設計者と実装者は、脆弱性のレベルを評価する必要があります。
ID 偽装の他のより微妙な例が存在します。 たとえば、暗号化解除キーのスマート カードに依存する暗号化フィルター ドライバーは、スマート カードが失われたり盗まれたりした場合、物理的なスプーフィング攻撃の対象となります。 そのため、フィルター ドライバーでは、このカテゴリの攻撃から保護するために、略歴の確認やパスワードなどの追加の要件が追加される場合があります。
独自のセキュリティ チェックを実行しようとするドライバーは、セキュリティ チェック中に適切な資格情報を使用するように特に注意する必要があります。 これを行わないと、セキュリティ記述子が正しいので、それを検出した悪意のあるユーザーが他のユーザーによって行われたように見える操作を実行できるようにするスプーフィングの悪用を簡単に提供できます。
一般に、ドライバーは、独自のセキュリティ メカニズムを構築するのではなく、オペレーティング システム内の既存のセキュリティ メカニズムを利用する場合に最適に設計および実装されます。 これにより、実装にエラーが含まれる可能性がある場所の数が最小限に抑えられます。