Greg Kroah-Hartman是Linux基金会的一名研究员,他似乎准备最终一劳永逸地禁用USB RNDIS协议驱动程序。 Hartman想从 Linux 中移除 RNDIS 位已经有一段时间了,最初的提议是在 2022 年 11 月 23 日提出的。
现在,仅仅两年多后的 2024 年 12 月 23 日,该提交终于再次被推送。 在随附的信息中,哈特曼解释了这个古老的 Windows XP 时代的微软协议是如何不再需要,以及它如何使系统变得不安全和易受威胁。 他写道:
USB: 禁用所有 RNDIS 协议驱动程序。
Microsoft RNDIS 协议在设计上是不安全的,在任何将其用于不受信任的主机或设备的系统上都是脆弱的。 由于无法确保协议的安全性,因此只需禁用所有 RNDIS 驱动程序,即可防止任何人再次使用它们。 Windows XP 及更新的系统才需要这样做,比它更早的 Windows 系统可以使用普通的 USB 类协议,不会有这些问题。 Android系统多年来一直禁用此功能,因此应该不会有真正的系统仍需要此功能。
您可以在 LKML 公共收件箱的此处找到该提交。
RNDIS 或远程网络驱动程序接口规范是一种独立于总线的消息协议,适用于 USB、1394、蓝牙和 InfiniBand 等动态即插即用 (PnP) 总线上的以太网 (IEEE 802.3) 网络设备。 这种标准化方法意味着一套主机驱动程序可以通过 USB 支持任意数量的网络设备。
如上所述,微软早在 Windows XP 时代就首次推出了这一规范,现在仍然支持的 Windows 10 和 Windows 11(包括最新版本 24H2)中也仍然采用了这一规范。 不过,RNDIS 驱动程序不会自动安装到 Windows 10 和 11 上。
选装后,Windows 11 24H2 支持 NDIS 6.89 版本。