오프로드 가능 미니포트 드라이버에 대한 보안 지침 개요
성능을 높이기 위해 Microsoft TCP/IP 전송은 적절한 TCP/IP 오프로드 기능이 있는 NIC(네트워크 인터페이스 카드)에 대한 태스크 또는 연결을 오프로드할 수 있습니다. 오프로드된 TCP/IP 네트워크 통신 작업은 NIC 하드웨어에서 처리됩니다. 미니포트 드라이버는 NIC 하드웨어의 다양한 오프로드 기능을 운영 체제에 보급하고 NIC 하드웨어를 구성합니다. NIC 하드웨어는 송신 및 수신 디스패치 처리기의 송신 및 수신 패킷에 대해 보급된 오프로드 작업을 수행합니다. 하드웨어는 IP 헤더 검사소 계산 등과 같은 작업을 수행합니다.
안전한 환경을 보장하기 위해 미니포트 드라이버는 NIC 하드웨어에서 제공할 수 있는 오프로드 기능만 보급하고 다른 기능은 보급하지 않아야 합니다. 미니포트 드라이버는 보급된 조건을 충족하는 패킷에서 보급된 작업을 오프로드하도록 하드웨어를 구성해야 합니다. 송신 경로에서 운영 체제는 미니포트 드라이버가 보급하지 않은 작업을 드라이버가 오프로드할 필요가 없습니다. 수신 경로에서 미니포트 드라이버와 NIC는 미니포트 드라이버가 보급한 NIC 하드웨어의 기능에 포함되지 않은 작업을 수행해서는 안 됩니다.
미니포트 드라이버 또는 NIC가 수신된 패킷에서 오프로드 작업을 수행할 수 없는 경우 미니포트 드라이버는 아무 작업도 수행하지 않고 드라이버 스택 위로 이러한 패킷을 표시해야 합니다. 이 경우 오버리싱 드라이버는 패킷을 일반 패킷으로 처리합니다.
미니포트 드라이버는 NIC 하드웨어에서 지원하지 않는 기능을 보급해서는 안 됩니다. 미니포트 드라이버는 송신 또는 수신 디스패치 처리기를 사용하여 하드웨어에서 제공할 수 없는 오프로드 작업의 소프트웨어 에뮬레이션을 수행해서는 안 됩니다. 미니포트 드라이버가 이러한 소프트웨어 에뮬레이션을 제공하는 경우 드라이버는 소프트웨어의 패킷 데이터를 검사해야 합니다. 드라이버가 소프트웨어의 패킷 데이터를 검사하는 경우 컴퓨터가 보안 공격에 노출될 수 있습니다.
다음 항목에서는 보안 공격 및 NDIS 드라이버의 보안 문제를 방지하는 방법에 대한 자세한 정보를 제공합니다.