Partager via

Sécurité pendant le débogage Kernel-Mode

  • Article

La sécurité pendant le débogage en mode noyau ne consiste jamais à protéger l’ordinateur cible . La cible est complètement vulnérable au débogueur, c’est la nature même du débogage.

Si une connexion de débogage a été activée pendant le démarrage, elle reste vulnérable via le port de débogage jusqu’au prochain démarrage.

Toutefois, vous devez vous préoccuper de la sécurité sur l’ordinateur hôte . Dans une situation idéale, le débogueur s’exécute en tant qu’application sur votre ordinateur hôte, mais n’interagit pas avec d’autres applications sur cet ordinateur. Les problèmes de sécurité peuvent survenir de trois façons :

  • Si vous utilisez des DLL d’extension endommagées ou destructrices, votre débogueur peut prendre des mesures inattendues, ce qui peut affecter l’ordinateur hôte.

  • Il est possible que des fichiers de symboles endommagés ou destructeurs provoquent également des actions inattendues de votre débogueur, ce qui peut affecter l’ordinateur hôte.

  • Si vous exécutez une session de débogage à distance, un client inattendu peut tenter de créer une liaison à votre serveur. Ou peut-être que le client que vous attendez peut essayer d’effectuer des actions que vous ne prévoyez pas.

Si vous souhaitez empêcher un utilisateur distant d’effectuer des actions sur votre ordinateur hôte, utilisez le mode sécurisé.

Pour obtenir des suggestions sur la façon de se protéger contre les connexions à distance inattendues, consultez Sécurité pendant le débogage à distance.

Si vous n’effectuez pas de débogage à distance, vous devez toujours vous méfier des fichiers de symboles incorrects et des DLL d’extension. Ne chargez pas de symboles ou d’extensions dont vous vous méfiez !

Débogage du noyau local

Seuls les utilisateurs disposant de privilèges de débogage peuvent démarrer une session de débogage du noyau local. Si vous êtes l’administrateur d’une machine qui possède plusieurs comptes d’utilisateur, vous devez savoir que tout utilisateur disposant de ces privilèges peut démarrer une session de débogage de noyau local, ce qui lui donne le contrôle de tous les processus sur l’ordinateur et, par conséquent, l’accès à tous les périphériques.