Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O conceito de falsificação de identidade é permitir que o código não privilegiado use a identidade de outra pessoa e, portanto, suas credenciais de segurança. Por exemplo, um driver que usa alguma forma de um mecanismo de senha está sujeito a esse tipo de ataque. Nem todos esses drivers têm falhas de segurança, embora sejam vulneráveis a falhas de segurança com base na falsificação de identidade. Os designers e implementadores do driver precisam avaliar o nível de vulnerabilidade.
Outros exemplos mais sutis de identidade de falsificação existem. Por exemplo, um driver de filtro de criptografia que depende de uma cartão inteligente para a chave de descriptografia está sujeito a um ataque de falsificação física se a cartão inteligente for perdida ou roubada. Portanto, um driver de filtro pode adicionar alguns requisitos adicionais, como uma confirmação biométrica ou uma senha, para proteger contra essa categoria de ataque.
Um driver que tenta executar suas próprias verificações de segurança deve ser particularmente vigilante para garantir que ele use as credenciais adequadas durante a marcar de segurança. Uma falha ao fazer isso pode facilmente fornecer uma exploração de falsificação que permitiria que um usuário mal-intencionado que o descobriu executasse operações que parecem ter sido feitas por outra pessoa, já que o descritor de segurança estaria correto.
Em geral, os drivers são melhor projetados e implementados se eles se aproveitam dos mecanismos de segurança existentes dentro do sistema operacional, em vez de construirem seus próprios. Isso minimiza o número de locais potenciais em que a implementação pode conter erros.