不安全的驱动:暴露敏感信息和安全漏洞
安全的驱动:防止未经允许的访问设备、文件及数据
WDF:提供默认安全和参数验证
安全编码书[ Writing Secure Code, Second Edition]
默认安全
WDF提供安全名称:只有内核模式组件及管理员用户能访问对象
framework为driver不处理的事件都有默认的处理
默认处理防止对WDF driver非常规访问。
WDF不能防止driver对请求的糟糕处理
UMDF默认运行在LocalService account,可以在运行中被提升权限
参数验证
WDF所有方法都有长度参数,防止溢出。
WDF吧I/O buffer包装在framework memory object中,自动处理长度检测和权限检测。
WDF提供对用户模式缓冲的安全探测和锁定方法。
安全的驱动:防止未经允许的访问设备、文件及数据
WDF:提供默认安全和参数验证
安全编码书[ Writing Secure Code, Second Edition]
默认安全
WDF提供安全名称:只有内核模式组件及管理员用户能访问对象
framework为driver不处理的事件都有默认的处理
默认处理防止对WDF driver非常规访问。
WDF不能防止driver对请求的糟糕处理
UMDF默认运行在LocalService account,可以在运行中被提升权限
参数验证
WDF所有方法都有长度参数,防止溢出。
WDF吧I/O buffer包装在framework memory object中,自动处理长度检测和权限检测。
WDF提供对用户模式缓冲的安全探测和锁定方法。