Linux删除了过时、不安全的USB RNDIS网络协议 Windows还在用

GregKroah-Hartman是Linux基金会的一名研究员，他似乎准备最终一劳永逸地禁用USBRNDIS协议驱动程序。Hartman想从Linux中移除RNDIS位已经有一段时间了，最初的提议是在2022年11月23日提出的。

现在，仅仅两年多后的2024年12月23日，该提交终于再次被推送。在随附的信息中，哈特曼解释了这个古老的WindowsXP时代的微软协议是如何不再需要，以及它如何使系统变得不安全和易受威胁。他写道：

USB:禁用所有RNDIS协议驱动程序。

MicrosoftRNDIS协议在设计上是不安全的，在任何将其用于不受信任的主机或设备的系统上都是脆弱的。由于无法确保协议的安全性，因此只需禁用所有RNDIS驱动程序，即可防止任何人再次使用它们。WindowsXP及更新的系统才需要这样做，比它更早的Windows系统可以使用普通的USB类协议，不会有这些问题。Android系统多年来一直禁用此功能，因此应该不会有真正的系统仍需要此功能。

您可以在LKML公共收件箱的此处找到该提交。

RNDIS或远程网络驱动程序接口规范是一种独立于总线的消息协议，适用于USB、1394、蓝牙和InfiniBand等动态即插即用(PnP)总线上的以太网(IEEE802.3)网络设备。这种标准化方法意味着一套主机驱动程序可以通过USB支持任意数量的网络设备。

如上所述，微软早在WindowsXP时代就首次推出了这一规范，现在仍然支持的Windows10和Windows11（包括最新版本24H2）中也仍然采用了这一规范。不过，RNDIS驱动程序不会自动安装到Windows10和11上。

选装后，Windows1124H2支持NDIS6.89版本。