一个时代的终结:Linux 将禁用 USB RNDIS 协议驱动程序
Linux 基金会的杰出研究员 Greg Kroah-Hartman 准备将 USB RNDIS 协议驱动程序从 Linux 内核中彻底移除。这一举措反映了 Hartman 长期以来的意图,该意图最早于 2022 年 11 月 23 日提出,即从操作系统中删除这些过时的组件。
最新动态
快进到 2024 年 12 月 23 日,期待已久的提交已重新引入。在伴随这一重大更新的消息中,Hartman 表达了对 RNDIS 协议的担忧,该协议最初在 Windows XP 时代实施。他强调了其日益增长的冗余,并强调了它给当代系统带来的安全漏洞。
USB:禁用所有 RNDIS 协议驱动程序
Microsoft RNDIS 协议在设计上是不安全的,并且对于任何将其与不受信任的主机或设备一起使用的系统来说都是易受攻击的。由于该协议不可能保证安全,因此只需禁用所有 rndis 驱动程序即可防止任何人再次使用它们。Windows 只需要在 XP 和更新的系统上使用此功能,比这更早的 Windows 系统可以使用普通的 USB 类协议,而这些协议不存在这些问题。Android 已禁用此功能多年,因此应该没有任何实际系统仍然需要此功能。
了解 RNDIS
对于那些不太熟悉的人来说,远程网络驱动程序接口规范 (RNDIS) 是一种为以太网 (IEEE 802.3) 网络设备设计的协议。这种独立于总线的消息传递协议有助于跨各种接口(包括 USB、1394、蓝牙和 InfiniBand)实现动态即插即用 (PnP) 连接,从而使主机驱动程序能够无缝支持多个网络设备。
旧有和当前用法
自成立以来,RNDIS 已包含在各种版本的 Windows 中,尤其是 Windows 10 和 Windows 11。尽管该协议在最新的 Windows 11 版本 24H2 中继续存在,但值得注意的是,RNDIS 驱动程序不会在这些较新的系统上自动安装,这反映出人们正在逐渐摆脱对它的依赖。
如果你有兴趣,Windows 11 24H2 已经更新了对 NDIS 版本 6.89 的支持,进一步强调了网络技术的发展。
要查看提交详情,请查看此处的链接:LKML 上的提交详情。
如需进一步了解,您可以从来源Neowin进行更多探索。
发表回复