Ο Greg Kroah-Hartman, μέλος του The Linux Foundation, φαίνεται έτοιμος να απενεργοποιήσει επιτέλους τα drivers του πρωτοκόλλου USB RNDIS μια για πάντα. Είναι ενδιαφέρον ότι ο Hartman ήθελε να αφαιρέσει τα bit του RNDIS από το Linux εδώ και αρκετό καιρό, καθώς η αρχική του πρόταση έγινε στις 23 Νοέμβριου του 2022.
Δύο χρόνια αργότερα, στις 23 Δεκεμβρίου 2024, το αίτημά του προωθήθηκε ξανά. Στο μήνυμα που το συνοδεύει, ο Hartman εξηγεί πώς αυτό το αρχαίο πρωτόκολλο της Microsoft από την εποχή των Windows XP δεν είναι πλέον απαραίτητο και καθιστά το σύστημα ανασφαλές και ευάλωτο σε απειλές.
Ο Hartman αναφέρει:
USB: απενεργοποιήστε όλα τα προγράμματα οδήγησης του πρωτοκόλλου RNDIS
Το πρωτόκολλο Microsoft RNDIS είναι, όπως έχει σχεδιαστεί, ανασφαλές και ευάλωτο σε οποιοδήποτε σύστημα το χρησιμοποιεί με μη αξιόπιστους κεντρικούς υπολογιστές ή συσκευές. Επειδή το πρωτόκολλο είναι αδύνατο να γίνει ασφαλές, απλώς απενεργοποιήστε όλα τα προγράμματα οδήγησης του rndis για να αποτρέψετε οποιονδήποτε να τα χρησιμοποιήσει ξανά. Τα Windows το χρειάζονταν μόνο για τα XP και τα νεότερα συστήματα. Συστήματα Windows παλαιότερα από αυτό μπορούν να χρησιμοποιήσουν τα κανονικά πρωτόκολλα κατηγορίας USB, τα οποία δεν έχουν αυτά τα προβλήματα. Το Android το έχει απενεργοποιήσει εδώ και πολλά χρόνια, επομένως δεν θα πρέπει να υπάρχουν συστήματα που να το χρειάζονται ακόμα.
Μπορείτε να βρείτε το commit εδώ στα δημόσια εισερχόμενα του LKML.
Για όσους δεν γνωρίζουν, το RNDIS ή το Remote Network Driver Interface Specification είναι ένα πρωτόκολλο μηνυμάτων ανεξάρτητο από δίαυλο για συσκευές δικτύου Ethernet (IEEE 802.3) σε δυναμικούς διαύλους Plug and Play (PnP) όπως τα USB, Bluetooth και InfiniBand .
Όπως αναφέραμε παραπάνω, η Microsoft το διέθεσε στις ημέρες των Windows XP και εξακολουθεί να υπάρχει στα Windows 10 και Windows 11. Ωστόσο, το πρόγραμμα οδήγησης RNDIS δεν εγκαθίσταται αυτόματα στα Windows 10 και 11.
Τα Windows 11 24H2 υποστηρίζουν την έκδοση NDIS 6.89.
