限制进程对管道的访问 (Windows)
Limit access to a pipe to a process (Windows)
是否可以通过进程限制对命名管道的访问(图像名称或进程 ID 都可以)?
这里的上下文是一个 Filter Minidriver,它必须与一个 user-space 服务进行通信,该服务将执行大部分业务逻辑。由于这种通信是安全敏感的,我想保护它免受外部干扰,而默认情况下,驱动程序创建的命名管道似乎可以与 any 用户通信- space 知道管道名称的进程(通过静态或动态分析很容易发现)。
这是我已经知道的:管道是 Windows 中的安全对象,因此,它们具有安全描述符。这个安全描述符可以包含一个 DACL,它应该限制对该对象的访问。我已经广泛搜索了条件 ACE 的文档和示例,我希望它们可以做我想做的,但我没有找到任何相关的东西。
编辑:我接受了 MSalters 的回答。人们普遍认为 SYSTEM == ring0 虽然驱动程序的代码签名看起来很重要,但 SYSTEM 可以轻松禁用代码签名,因此不需要从 SYSTEM 到 ring0 - 它们已经相同了。另一方面,即使是默认的安全描述符(在 minifilter 驱动程序上下文中 - 参见 FltBuildDefaultSecurityDescriptor)也包含一个限制,因此只有 SYSTEM 和管理员可以访问该对象,因此不需要进一步的操作(或似乎有可能)。
图像名称无论如何都不受保护,任何人都可以创建 "Notepad.EXE"。进程 ID 只是一个数字,可以重复使用,所以这也不是保护。此外,您可以通过多种方式在另一个进程中走私 DLL,因此即使您知道某个特定进程是 运行 您的 EXE,您仍然不知道它是否是 运行 只是你的EXE。
Windows 安全模型使用安全主体(用户和系统帐户)的概念。这些直接由 ACL 支持,并且受到保护以防止欺骗。如果您的过滤器驱动程序拒绝与任何人交谈,这是有道理的,但它愿意与用户 X 的进程 A 交谈,它应该愿意与用户 X 的任何进程交谈。
是否可以通过进程限制对命名管道的访问(图像名称或进程 ID 都可以)?
这里的上下文是一个 Filter Minidriver,它必须与一个 user-space 服务进行通信,该服务将执行大部分业务逻辑。由于这种通信是安全敏感的,我想保护它免受外部干扰,而默认情况下,驱动程序创建的命名管道似乎可以与 any 用户通信- space 知道管道名称的进程(通过静态或动态分析很容易发现)。
这是我已经知道的:管道是 Windows 中的安全对象,因此,它们具有安全描述符。这个安全描述符可以包含一个 DACL,它应该限制对该对象的访问。我已经广泛搜索了条件 ACE 的文档和示例,我希望它们可以做我想做的,但我没有找到任何相关的东西。
编辑:我接受了 MSalters 的回答。人们普遍认为 SYSTEM == ring0 虽然驱动程序的代码签名看起来很重要,但 SYSTEM 可以轻松禁用代码签名,因此不需要从 SYSTEM 到 ring0 - 它们已经相同了。另一方面,即使是默认的安全描述符(在 minifilter 驱动程序上下文中 - 参见 FltBuildDefaultSecurityDescriptor)也包含一个限制,因此只有 SYSTEM 和管理员可以访问该对象,因此不需要进一步的操作(或似乎有可能)。
图像名称无论如何都不受保护,任何人都可以创建 "Notepad.EXE"。进程 ID 只是一个数字,可以重复使用,所以这也不是保护。此外,您可以通过多种方式在另一个进程中走私 DLL,因此即使您知道某个特定进程是 运行 您的 EXE,您仍然不知道它是否是 运行 只是你的EXE。
Windows 安全模型使用安全主体(用户和系统帐户)的概念。这些直接由 ACL 支持,并且受到保护以防止欺骗。如果您的过滤器驱动程序拒绝与任何人交谈,这是有道理的,但它愿意与用户 X 的进程 A 交谈,它应该愿意与用户 X 的任何进程交谈。