早在 2023 年 1 月,就有人试图禁用微软 协议的内核驱动程序。远程网络驱动程序接口规范(RNDIS)是这一协议的安全风险隐患所在,它建立在 USB 虚拟以太网功能之上。今年晚些时候,有人再次尝试在 Linux 上禁用 RNDIS,但没有成功。最近几天,似乎又有人试图禁用 RNDIS 驱动程序支持。
远程 NDIS (RNDIS) 是微软开发的用于为连接到 USB 总线的网络设备编写 NDIS 微型端口设备驱动程序。 远程 NDIS 通过定义与总线无关的消息集并描述此消息集如何在 USB 总线上运行来实现此目的。 由于此远程 NDIS 接口是标准化的,因此一组主机驱动程序能支持连接到 USB 总线的任意数量的网络设备。
最近几天,Greg Kroah-Hartman 恢复了他的rndis-removal分支,作为 USB 子系统 Git 树的一部分。虽然现阶段并不是真正移除RNDIS,而只是修改 Kconfig 以防止驱动程序被轻易编译。一旦该分支进入 Linux 内核主线,几个月后假如没有问题,就可以从 Linux 内核中实际删除 RNDIS 驱动程序。
微软的 RNDIS 协议在设计上是不安全的,在任何与不信任的主机或设备一起使用该协议的系统上都存在漏洞。 因为该协议不可能做到安全,所以只需禁用所有 RNDIS 驱动程序,以防止任何人再次使用它们。 Windows 只有 XP 及更新版本的系统要这样做,比它更早的 Windows 系统能使用普通的 USB 类协议,而这些协议不存在这样一些问题。 Android 已禁用该协议多年,所以应该不会有真正的系统仍然需要这样做了。
考虑到时间因素,我们将拭目以待rndis-removal 代码是否会在马上就要来临的 Linux v6.9 内核合并窗口中提交,以尝试将这些老化的代码从内核中移除。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
夫妻离婚时男方要求分割女方父母所赠予房产 法院:不属于共同财产,不予支持
AlphaFold 3登上Nature:所有生命分子的结构和相互作用,都被AI预测了
孩子吃不胖或者长的慢点,也不一定就是病态。 孩子吃不胖或者长的慢点,也不一定就是病态
十一岁女孩练武六年身手矫健,没受过专业训练全靠爷爷指点,爷爷也是通过看电视看书自学的
关于我们
永乐国际最新官网
Z系列 M系列 W系列成功案例
五金配件 永乐国际最新官网入口新闻中心
永乐国际最新官网入口|注册登录 行业新闻联系我们
网站地图