对于驱动程序,用户能够执行的任何操作都会导致驱动程序出现故障,导致系统崩溃或不可用,都是一个安全漏洞。 当大多数开发人员在处理其驱动程序时,他们的重点是让驱动程序正常工作,而不是恶意入侵者是否会尝试利用系统中的漏洞。 文件系统和文件系统筛选器驱动程序的情况更如此,它们是要写入的一些最复杂的驱动程序类型。
但是,在产品发布后,有用户尝试探测和识别安全漏洞。 因此,开发人员在设计和实现阶段考虑这些问题是有意义的,以便最大程度地减少存在此类漏洞的可能性。 目标是在成为已发布产品的一部分之前消除尽可能多的安全漏洞。
实现安全驱动程序需要设计人员的合作 (有意识地思考对驱动程序) 的潜在威胁,实施者 (防御性编码常见操作,这些操作可能是攻击) 的来源,测试团队 (主动尝试) 查找漏洞。 通过适当协调所有这些活动,驱动程序的安全性将大大增强。