测试有漏洞 NDIS 驱动程序所增加的成本
建议从驱动程序的数据包处理调度例程中删除分析数据包有效负载的任何代码,特别是在处理卸载验证时。 若要对此类代码充满信心,必须广泛测试驱动程序,以确保安全、正确地处理所有潜在的错误条件。 这种测试意味着测试成本增加。
微型端口驱动程序应避免分析数据包数据。 它们不应尝试处理硬件无法处理的卸载操作。 在系统的接收端,请非常小心驱动程序如何检查数据包有效负载信息。 驱动程序的发送端也可能受到路由/桥接系统配置的影响。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈