在 NDIS 驱动程序中的安全漏洞攻击

如果 NDIS 驱动程序分析和解释数据包数据，则驱动程序和操作系统可能容易受到安全攻击。 其中一些攻击可能是远程启动的，并导致严重的问题，包括计算机崩溃。

例如，考虑一个网络接口卡 (NIC) ，它可以支持 IPv4 校验和卸载，但不支持 IPv6 校验和卸载。 但是，微型端口驱动程序播发 NIC 可以提供 IPv6 校验和卸载。 当 NIC 收到 IPv4 数据包时，NIC 硬件计算并验证校验和，并将结果放入 带外NET_BUFFER_LIST 结构 (OOB) 信息中。 如果 NIC 接收具有 IPv6 扩展的 IPv6 数据包，微型端口驱动程序将计算并验证接收中断处理程序中的校验和。 在 IPv6 情况下，在操作系统中，NIC 正在执行 IPv6 卸载。 但是，中断处理程序必须分析接收的数据包，并且必须针对错误情况检查，并至少以与硬件一样的方式防止 IP 标头字段中的错误信息。 此类软件实现必须非常可靠，否则可能会使计算机崩溃。