Compartir a través de

Seguridad durante la depuración en modo kernel

  • Artículo

La seguridad durante la depuración en modo kernel nunca consiste en proteger el equipo de destino. El equipo de destino es completamente vulnerable al depurador: esta es la propia naturaleza de la depuración.

Si se ha habilitado una conexión de depuración durante el arranque, permanecerá vulnerable a través del puerto de depuración hasta su siguiente arranque.

Sin embargo, debe preocuparse por la seguridad en el equipo host. En una situación ideal, el depurador se ejecuta como una aplicación en el equipo host, pero no interactúa con otras aplicaciones de este equipo. Existen tres formas posibles de surgir problemas de seguridad:

  • Si usa DLL de extensión corruptas o destructivas, podrían causar que el depurador tome acciones inesperadas, posiblemente afectando al ordenador anfitrión.

  • Es posible que los archivos de símbolos dañados o destructivos también puedan hacer que el depurador realice acciones inesperadas, posiblemente afectando al equipo host.

  • Si ejecuta una sesión de depuración remota, un cliente inesperado podría intentar vincularse al servidor. O quizás el cliente que estás esperando podría intentar realizar acciones que no anticipes.

  • Si desea impedir que un usuario remoto realice acciones en el equipo host, use modo seguro.

  • Un enfoque para reducir el riesgo es aislar el anfitrión y el objetivo en una red privada aislada, en un concentrador de red local.

  • Para obtener sugerencias sobre cómo protegerse de conexiones remotas inesperadas, consulte Seguridad durante la depuración remota.

Si no está realizando una depuración remota, debe tener cuidado con los archivos de símbolos y DLL de extensión defectuosos. No cargue símbolos ni extensiones de las que desconfíe.

Depuración de kernel local

Solo los usuarios que tienen privilegios de depuración pueden iniciar una sesión de depuración de kernel local. Si usted es el administrador de una máquina que tiene varias cuentas de usuario, debería estar consciente de que cualquier usuario con estos privilegios puede iniciar una sesión de depuración del kernel local, lo que efectivamente les da control sobre todos los procesos de la computadora y, por lo tanto, darles acceso a todos los periféricos también.