NDIS 驱动程序中的性能下降和拒绝服务攻击
如果 NDIS 驱动程序中断处理程序分析收到的数据包,则中断处理程序实现可能会导致性能下降和拒绝服务攻击。 例如,恶意用户可以通过发送多个数据包来针对计算机,使微型端口驱动程序忙于计算中断处理程序中错误数据包的校验和。
即使驱动程序处理接收的数据包的方式很谨慎,驱动程序也会在调度 IRQL 时执行接收操作。 相反,应让驱动程序堆栈处理收到的数据包。 在这种情况下,过度覆盖的驱动程序堆栈可能会复制数据包,并在稍后在被动 IRQL 上对其进行操作。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈