出于安全考慮，Linux Kernel 下個開發(fā)周期將禁用對微軟 RNDIS 協(xié)議驅(qū)動的支持

IT之家 1 月 16 日消息，Linux Kernel 的下個開發(fā)周期里，將會出于安全方面的考量，禁用對微軟遠程網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范（RNDIS）協(xié)議驅(qū)動程序的支持。

IT之家小課堂：遠程 NDIS (RNDIS) 無需硬件供應(yīng)商為附加到 USB 總線的網(wǎng)絡(luò)設(shè)備編寫 NDIS 微型端口設(shè)備驅(qū)動程序。

遠程 NDIS 通過定義與總線無關(guān)的消息集以及此消息集如何通過 USB 總線操作的說明來實現(xiàn)此目的。

由于此遠程 NDIS 接口是標準化的，因此一組主機驅(qū)動程序可以支持附加到 USB 總線的任意數(shù)量的網(wǎng)絡(luò)設(shè)備。

這大大降低了設(shè)備制造商的開發(fā)負擔，提高了系統(tǒng)的整體穩(wěn)定性，因為不需要新的驅(qū)動程序，并改進了最終用戶體驗，因為沒有驅(qū)動程序可以安裝以支持新的 USB 總線連接網(wǎng)絡(luò)設(shè)備。

RNDIS 目前并未在跨平臺環(huán)境中廣泛使用，并且出于安全考慮，上游 Linux 內(nèi)核正在尋求將 RNDIS 內(nèi)核驅(qū)動程序移到“BROKEN”Kconfig 選項后面，以便在未來的內(nèi)核版本中有效地禁用它們。

RNDIS 相關(guān)代碼在標記“BROKEN”之后，相關(guān)的驅(qū)動程序會從上游源代碼樹中刪除。

Greg Kroah-Hartman 在提案中寫道：

Microsoft RNDIS 協(xié)議按照設(shè)計，在任何將它與不受信任的主機或設(shè)備一起使用的系統(tǒng)上都是不安全和易受攻擊的。因為該協(xié)議不能確保安全，所以需要禁用所有 rndis 驅(qū)動程序以防止任何人再次使用它們。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。