IT之家 1 月 16 日消息，Linux Kernel 的下個開發(fā)周期里，將會出于安全方面的考量，禁用對微軟遠(yuǎn)程網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范（RNDIS）協(xié)議驅(qū)動程序的支持。

IT之家小課堂：遠(yuǎn)程 NDIS (RNDIS) 無需硬件供應(yīng)商為附加到 USB 總線的網(wǎng)絡(luò)設(shè)備編寫 NDIS 微型端口設(shè)備驅(qū)動程序。

遠(yuǎn)程 NDIS 通過定義與總線無關(guān)的消息集以及此消息集如何通過 USB 總線操作的說明來實(shí)現(xiàn)此目的。

由于此遠(yuǎn)程 NDIS 接口是標(biāo)準(zhǔn)化的，因此一組主機(jī)驅(qū)動程序可以支持附加到 USB 總線的任意數(shù)量的網(wǎng)絡(luò)設(shè)備。

這大大降低了設(shè)備制造商的開發(fā)負(fù)擔(dān)，提高了系統(tǒng)的整體穩(wěn)定性，因?yàn)椴恍枰碌尿?qū)動程序，并改進(jìn)了最終用戶體驗(yàn)，因?yàn)闆]有驅(qū)動程序可以安裝以支持新的 USB 總線連接網(wǎng)絡(luò)設(shè)備。

RNDIS 目前并未在跨平臺環(huán)境中廣泛使用，并且出于安全考慮，上游 Linux 內(nèi)核正在尋求將 RNDIS 內(nèi)核驅(qū)動程序移到“BROKEN”Kconfig 選項(xiàng)后面，以便在未來的內(nèi)核版本中有效地禁用它們。

RNDIS 相關(guān)代碼在標(biāo)記“BROKEN”之后，相關(guān)的驅(qū)動程序會從上游源代碼樹中刪除。

Greg Kroah-Hartman 在提案中寫道：

Microsoft RNDIS 協(xié)議按照設(shè)計(jì)，在任何將它與不受信任的主機(jī)或設(shè)備一起使用的系統(tǒng)上都是不安全和易受攻擊的。因?yàn)樵搮f(xié)議不能確保安全，所以需要禁用所有 rndis 驅(qū)動程序以防止任何人再次使用它們。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<