出于安全考虑,Linux Kernel 下个开发周期将禁用对微软 RNDIS 协议驱动的支持
2023-01-16
来源:IT之家
IT之家 1 月 16 日消息,Linux Kernel 的下个开发周期里,将会出于安全方面的考量,禁用对微软远程网络驱动程序接口规范(RNDIS)协议驱动程序的支持。
IT之家小课堂:远程 NDIS (RNDIS) 无需硬件供应商为附加到 USB 总线的网络设备编写 NDIS 微型端口设备驱动程序。
远程 NDIS 通过定义与总线无关的消息集以及此消息集如何通过 USB 总线操作的说明来实现此目的。
由于此远程 NDIS 接口是标准化的,因此一组主机驱动程序可以支持附加到 USB 总线的任意数量的网络设备。
这大大降低了设备制造商的开发负担,提高了系统的整体稳定性,因为不需要新的驱动程序,并改进了最终用户体验,因为没有驱动程序可以安装以支持新的 USB 总线连接网络设备。
RNDIS 目前并未在跨平台环境中广泛使用,并且出于安全考虑,上游 Linux 内核正在寻求将 RNDIS 内核驱动程序移到“BROKEN”Kconfig 选项后面,以便在未来的内核版本中有效地禁用它们。
RNDIS 相关代码在标记“BROKEN”之后,相关的驱动程序会从上游源代码树中删除。
Greg Kroah-Hartman 在提案中写道:
Microsoft RNDIS 协议按照设计,在任何将它与不受信任的主机或设备一起使用的系统上都是不安全和易受攻击的。因为该协议不能确保安全,所以需要禁用所有 rndis 驱动程序以防止任何人再次使用它们。
更多信息可以来这里获取==>>电子技术应用-AET<<
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。