在Linux内核的下一个开发周期,出于安全考虑,将禁用对微软远程网络驱动接口规范协议驱动的支持。
小型IT教室:远程NDIS不需要硬件供应商为连接到USB总线的网络设备编写NDIS微型端口设备驱动程序。
远程NDIS通过定义独立于总线的消息集以及该消息集如何通过USB总线操作来实现这一目标。
因为这个远程NDIS接口是标准化的,所以一组主机驱动程序可以支持任何数量的连接到USB总线的网络设备。
这大大减轻了设备制造商的开发负担,提高了系统的整体稳定性,因为不需要新的驱动程序,提高了最终用户的体验,因为不需要安装驱动程序来支持新的USB总线连接网络设备。
RNDIS目前在跨平台环境中的应用并不广泛,而且出于安全考虑,上游的Linux内核正在寻求将RNDIS内核驱动程序移到坏掉的Kconfig选项之后,以便在未来的内核版本中有效地禁用它们。
RNDIS相关代码标记BROKEN后,相关驱动将从上游源代码树中删除。
格雷格·克罗亚—哈特曼在提案中写道:
根据设计,Microsoft RNDIS协议在任何将它用于不受信任的主机或设备的系统上都是不安全和易受攻击的因为这个协议不能确保安全,所以有必要禁用所有rndis驱动程序,以防止任何人再次使用它们
— THE END —
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。