Linux Kernel下个开发周期将禁用对微软RNDIS协议驱动的支持

一笑笑

Linux Kernel 的下个开发周期里，将会出于安全方面的考量，禁用对微软远程网络驱动程序接口规范（RNDIS）协议驱动程序的支持。


远程 NDIS (RNDIS) 无需硬件供应商为附加到 USB 总线的网络设备编写 NDIS 微型端口设备驱动程序。

远程 NDIS 通过定义与总线无关的消息集以及此消息集如何通过 USB 总线操作的说明来实现此目的。

由于此远程 NDIS 接口是标准化的，因此一组主机驱动程序可以支持附加到 USB 总线的任意数量的网络设备。

这大大降低了设备制造商的开发负担，提高了系统的整体稳定性，因为不需要新的驱动程序，并改进了最终用户体验，因为没有驱动程序可以安装以支持新的 USB 总线连接网络设备。

RNDIS 目前并未在跨平台环境中广泛使用，并且出于安全考虑，上游 Linux 内核正在寻求将 RNDIS 内核驱动程序移到“BROKEN”Kconfig 选项后面，以便在未来的内核版本中有效地禁用它们。


RNDIS 相关代码在标记“BROKEN”之后，相关的驱动程序会从上游源代码树中删除。

Greg Kroah-Hartman 在提案中写道：

Microsoft RNDIS 协议按照设计，在任何将它与不受信任的主机或设备一起使用的系统上都是不安全和易受攻击的。因为该协议不能确保安全，所以需要禁用所有 rndis 驱动程序以防止任何人再次使用它们。

yaojil

谢谢分享！