Exportar (0) Imprimir
Expandir Todos

Protecção contra patches do kernel para sistemas operativos baseados em x64

Qual a função da protecção contra patches do kernel?

A protecção contra patches do kernel proíbe controladores de modo kernel que expandem ou substituem serviços kernel através de processos não documentados. Esta função descreve alterações na política relacionada com a aplicação de patches ao kernel para sistemas operativos Microsoft Windows Server 2003 Service Pack 1 baseados em x64.

A quem se aplica esta função?

Esta função aplica-se principalmente aos programadores de controladores, mas os informáticos profissionais poderão igualmente considerar estas informações úteis.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Política de aplicação de patches para sistemas operativos baseados em x64

Descrição detalhada

O Microsoft Windows Server 2003 SP1 e as versões posteriores do Windows para sistemas baseados em x64 não permitem a aplicação de patches no kernel, a não ser através de correcções autorizadas originadas pela Microsoft.

Porque é que esta alteração é importante?

Os controladores de modo kernel que expandem ou substituem serviços kernel através de processos não documentados (como ligar as tabelas de serviços do sistema) podem interferir com outro software e afectar a estabilidade do sistema operativo. Para sistemas baseados em x86, a Microsoft desencoraja procedimentos deste tipo mas não os impede de modo programático, uma vez que, ao fazê-lo, impediria a compatibilidade com muito software lançado. Para sistemas baseados em x64, não existe uma base semelhante de software lançado, pelo que é possível adicionar este nível de protecção ao kernel sem impedir a compatibilidade.

O que funciona de maneira diferente?

Nos sistemas baseados em x64, muitas estruturas de sistema estão protegidas, incluindo as tabelas de emissão de serviços do sistema, a IDT (Interrupt Descriptor Table, tabela de descritores de interrupção) e a GDT (Global Descriptor Table, tabela de descritores globais). O sistema operativo também não permite que software de terceiros atribua memória "extra" e a utilize como uma pilha de kernel. Se o sistema operativo detectar uma destas modificações ou qualquer outro patch não autorizado, gera uma verificação de erro com o código de paragem 0x109 e encerra o sistema.

Como posso resolver estes problemas?

Para compatibilidade com o Windows em sistemas baseados em x64, os controladores não podem modificar o kernel: As seguintes acções estão bloqueadas no Windows Server 2003 SP1 para sistemas baseados em x64:

  • Modificar tabelas de serviços do sistema; por exemplo, ligando a tabela KeServiceDescriptor
  • Modificar a IDT
  • Modificar a GDT
  • Utilizar pilhas não atribuídas pelo kernel
  • Aplicar patches a qualquer parte do kernel (detectado apenas em sistemas baseados em AMD64)

A protecção com patch do Kernel poderá alargar-se em actualizações futuras do sistema para protecção contra técnicas adicionais mal intencionadas de aplicação de patches à medida que são detectadas novas vulnerabilidades. Para evitar problemas de compatibilidade com estas actualizações, os controladores não devem tentar actualizar o kernel utilizando outros mecanismos.

Os controladores para outras plataformas devem evitar a aplicação de patches do kernel para ajudar a garantir a estabilidade e a fiabilidade do sistema operativo e uma melhor experiência para os utilizadores.

Necessito de alterar o código para funcionar com o Windows Server 2003 Service Pack 1?

O Windows Server 2003 SP1 para sistemas baseados em x64 é uma nova plataforma que requer novos controladores. Estes novos controladores têm de estar em conformidade com a política de patches x64 documentada no Web site da Microsoft em http://go.microsoft.com/fwlink/?LinkId=38447.

Para obter informações adicionais, consulte o Microsoft Windows Driver Development Kit (DDK) no Web site da Microsoft em http://go.microsoft.com/fwlink/?LinkId=38448.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft