時代の終焉: Linux が USB RNDIS プロトコル ドライバーを無効にする
Linux Foundation の著名なフェローである Greg Kroah-Hartman 氏は、Linux カーネルから USB RNDIS プロトコル ドライバーを完全に排除する準備を整えています。この取り組みは、2022 年 11 月 23 日に最初に提案された、これらの古いコンポーネントをオペレーティング システムから削除するという Hartman 氏の長年の意図を反映しています。
最近の動向
2024 年 12 月 23 日に早送りすると、待望のコミットが再導入されました。この重要な更新に伴うメッセージで、ハートマン氏は Windows XP 時代に最初に実装された RNDIS プロトコルに関する懸念を表明しました。同氏は、その冗長性が高まっていることを強調し、それが現代のシステムにもたらすセキュリティ上の脆弱性を浮き彫りにしました。
USB: すべてのRNDISプロトコルドライバーを無効にする
Microsoft RNDIS プロトコルは、設計上、信頼できないホストやデバイスで使用するシステムでは安全ではなく、脆弱です。プロトコルを安全にすることは不可能なので、すべての rndis ドライバーを無効にして、誰も再び使用できないようにしてください。Windows では、XP 以降のシステムでのみこれが必要でした。それより古い Windows システムでは、代わりに通常の USB クラス プロトコルを使用できます。このプロトコルでは、これらの問題はありません。Android では、長年にわたってこれが無効になっているため、実際にこれを必要とするシステムは存在しないはずです。
RNDIS を理解する
よく知らない人のために説明すると、リモート ネットワーク ドライバー インターフェイス仕様 (RNDIS) は、イーサネット (IEEE 802.3) ネットワーク デバイス用に設計されたプロトコルです。このバスに依存しないメッセージング プロトコルは、USB、1394、Bluetooth、InfiniBand などのさまざまなインターフェイス間で動的なプラグ アンド プレイ (PnP) 接続を容易にし、ホスト ドライバーが複数のネットワーク デバイスをシームレスにサポートできるようにします。
レガシーと現在の使用法
RNDIS は、その登場以来、Windows 10 や Windows 11 など、さまざまなバージョンの Windows に組み込まれてきました。このプロトコルは最新の Windows 11 バージョン 24H2 でも引き続き使用されていますが、これらの新しいシステムでは RNDIS ドライバーが自動的にインストールされない点に注目してください。これは、RNDIS への依存からの移行が進行中であることを反映しています。
ご興味があれば、Windows 11 24H2 では NDIS バージョン 6.89 のサポートが更新され、ネットワーク テクノロジの進化がさらに強調されています。
コミットの詳細を表示するには、次のリンクを確認してください: LKML のコミットの詳細。
さらに詳しい情報については、ソース: Neowinをご覧ください。
コメントを残す