几个月前
禁用所有Microsoft远程网络驱动程序接口规范(RNDIS)驱动程序
基于Linux内核中的不安全性等因素。禁用RNDIS驾驶员的计划面临
反对
围绕可能干扰USB系留支持的担忧等等。已经有几个月没有听到任何关于禁用或删除RNDIS驱动程序的更新计划了,但Git分支今天更新了禁用这类驱动程序的计划。
远程网络驱动程序接口规范是建立在USB之上的Microsoft规范,用于在Windows上提供虚拟以太网链接,Linux、Android以及其他平台也使用了该规范。
Greg Kroah Hartman今天上午更新了
USB.git的rndis删除git分支
。rndis删除分支中唯一的新补丁是用于禁用所有这些驱动程序。该补丁使所有这些RNDIS驱动程序都依赖于“BROKEN”,因此用户或构建Linux内核的用户可以清楚地看到,这些驱动程序已经损坏,不会构建。这还没有立即从Linux内核树中清除驱动程序源代码。但是,如果这个补丁在主流Linux内核中存在一两个周期,并且没有提出严重的反对意见,那么在这一点上,可能会从内核树中删除所有驱动程序源。否则,在禁用“BROKEN”的情况下恢复此补丁也同样容易。
补丁继续总结禁用所有RNDIS驱动程序的原因如下:
“按照设计,Microsoft RNDIS协议在任何与不受信任的主机或设备一起使用的系统上都是不安全和易受攻击的。因为该协议不可能实现安全,所以只需禁用所有RNDIS驱动程序,以防止任何人再次使用它们。
Windows只需要XP和更新的系统使用此功能,比它旧的Windows系统可以使用普通的USB类协议,而这些协议没有这些问题。
安卓系统已经禁用这个功能很多年了,所以不应该有任何真正的系统仍然需要这个功能。“
We'll see if Greg KH ends up submitting this as part of the USB changes for the Linux 6.7 kernel merge window.
