Segurança durante a depuração de Kernel-Mode
A segurança durante a depuração no modo kernel nunca se trata de proteger o computador de destino . O destino é completamente vulnerável ao depurador.
Se uma conexão de depuração tiver sido habilitada durante a inicialização, ela permanecerá vulnerável por meio da porta de depuração até a próxima inicialização.
No entanto, você deve se preocupar com a segurança no computador host . Em uma situação ideal, o depurador é executado como um aplicativo no computador host, mas não interage com outros aplicativos neste computador. Há três maneiras possíveis de surgir problemas de segurança:
Se você usar DLLs de extensão corrupta ou destrutiva, elas poderão fazer com que o depurador execute ações inesperadas, possivelmente afetando o computador host.
É possível que arquivos de símbolos corruptos ou destrutivos também possam fazer com que o depurador execute ações inesperadas, possivelmente afetando o computador host.
Se você estiver executando uma sessão de depuração remota, um cliente inesperado poderá tentar vincular ao servidor. Ou talvez o cliente que você espera possa tentar executar ações que você não prevê.
Se você quiser impedir que um usuário remoto execute ações no computador host, use o Modo Seguro.
Para obter sugestões sobre como se proteger contra conexões remotas inesperadas, consulte Segurança durante a depuração remota.
Se você não estiver executando a depuração remota, ainda deverá ter cuidado com arquivos de símbolo incorretos e DLLs de extensão. Não carregue símbolos ou extensões que você desconfie!
Depuração de kernel local
Somente os usuários que têm privilégios de depuração podem iniciar uma sessão de depuração de kernel local. Se você é o administrador de um computador que tem várias contas de usuário, deve estar ciente de que qualquer usuário com esses privilégios pode iniciar uma sessão local de depuração de kernel, dando-lhes efetivamente o controle de todos os processos no computador e, portanto, dando-lhes acesso a todos os periféricos também.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de