NDIS 驱动程序的安全清单

若要确保驱动程序遵循良好的安全做法，请执行以下操作：

• 如果可能，请避免出于任何原因分析数据包有效负载信息的代码。 建议从驱动程序的数据包处理调度例程中删除任何此类代码，尤其是在处理卸载验证时。

• 检查驱动程序的发送和接收代码路径，并仔细验证出于任何原因分析数据包有效负载信息的任何代码。

• 在发布驱动程序之前，请彻底查看驱动程序代码中的安全漏洞并测试驱动程序。 请确保验证所有错误路径以及常规代码路径。

• 运行随机数据包生成测试，以确保驱动程序可以抵制错误的数据包信息。 将来，此类测试将强制进行设备徽标认证。