IT之家 1 月 16 日消息，Linux Kernel 的下個(gè)開(kāi)發(fā)周期里，將會(huì)出于安全方面的考量，禁用對(duì)微軟遠(yuǎn)程網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范（RNDIS）協(xié)議驅(qū)動(dòng)程序的支持。

IT之家小課堂：遠(yuǎn)程 NDIS (RNDIS) 無(wú)需硬件供應(yīng)商為附加到 USB 總線(xiàn)的網(wǎng)絡(luò)設(shè)備編寫(xiě) NDIS 微型端口設(shè)備驅(qū)動(dòng)程序。

遠(yuǎn)程 NDIS 通過(guò)定義與總線(xiàn)無(wú)關(guān)的消息集以及此消息集如何通過(guò) USB 總線(xiàn)操作的說(shuō)明來(lái)實(shí)現(xiàn)此目的。

由于此遠(yuǎn)程 NDIS 接口是標(biāo)準(zhǔn)化的，因此一組主機(jī)驅(qū)動(dòng)程序可以支持附加到 USB 總線(xiàn)的任意數(shù)量的網(wǎng)絡(luò)設(shè)備。

這大大降低了設(shè)備制造商的開(kāi)發(fā)負(fù)擔(dān)，提高了系統(tǒng)的整體穩(wěn)定性，因?yàn)椴恍枰碌尿?qū)動(dòng)程序，并改進(jìn)了最終用戶(hù)體驗(yàn)，因?yàn)闆](méi)有驅(qū)動(dòng)程序可以安裝以支持新的 USB 總線(xiàn)連接網(wǎng)絡(luò)設(shè)備。

RNDIS 目前并未在跨平臺(tái)環(huán)境中廣泛使用，并且出于安全考慮，上游 Linux 內(nèi)核正在尋求將 RNDIS 內(nèi)核驅(qū)動(dòng)程序移到“BROKEN”Kconfig 選項(xiàng)后面，以便在未來(lái)的內(nèi)核版本中有效地禁用它們。

RNDIS 相關(guān)代碼在標(biāo)記“BROKEN”之后，相關(guān)的驅(qū)動(dòng)程序會(huì)從上游源代碼樹(shù)中刪除。

Greg Kroah-Hartman 在提案中寫(xiě)道：

Microsoft RNDIS 協(xié)議按照設(shè)計(jì)，在任何將它與不受信任的主機(jī)或設(shè)備一起使用的系統(tǒng)上都是不安全和易受攻擊的。因?yàn)樵搮f(xié)議不能確保安全，所以需要禁用所有 rndis 驅(qū)動(dòng)程序以防止任何人再次使用它們。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<