Driver di stampa di Windows / Security Principal

2

Perdonami se questa domanda sembra un po '"sotto il cofano", ma penso che sia importante sapere da un punto di vista della sicurezza.

Vedo SPOOLSV.EXE eseguito con DLL del driver di stampa (Tipo 3 - Modalità utente, lo so) caricato nel processo sotto il principale di sicurezza NT AUTH \ SYSTEM. Questo non significa che i driver di stampa possono fare praticamente ciò che vogliono? C'è un modo per eseguirli in un contesto più ristretto? Think Print Server che funge anche da controller di dominio ...

Grazie.

    
posta Nathan 15.08.2014 - 15:20
fonte

1 risposta

1

In generale, i conducenti possono accedere all'hardware (questo è il loro punto), nel senso che hanno abbastanza privilegi per fare quello che vogliono con la macchina. Alcuni sistemi operativi tentano in qualche modo di limitare alcuni driver solo a un sottoinsieme specifico dell'hardware, ma è difficile (ad esempio, se l'hardware può fare DMA quindi richiede un po 'di e supporto hardware per garantire che un driver ostile non possa leggere o scrivere qualsiasi RAM che desidera accedere).

Ecco perché le versioni recenti di Windows insistono sul fatto che i driver siano firmato digitalmente : la firma non garantisce la sicurezza, ma permette di gettare le colpe e quindi è previsto per prevenire la maggior parte degli attacchi (gli attaccanti non amano davvero quando le forze di polizia sfondano la loro porta alle 06:00 AM.

    
risposta data 15.08.2014 - 15:28
fonte

Leggi altre domande sui tag