گرگ کروه-هارتمن، از همکاران بنیاد لینوکس گفت: به نظر میرسد که سرانجام آماده است تا درایورهای پروتکل USB RNDIS را برای همیشه غیرفعال کند. جالب است بدانید که هارتمن مدتی است به دنبال حذف بخشهای مربوط به RNDIS از لینوکس بوده و پیشنهاد اولیه این کار در تاریخ ۲۳ نوامبر ۲۰۲۲ مطرح شده بود.
اکنون، بیش از دو سال بعد، در تاریخ ۲۳ دسامبر ۲۰۲۴، این تغییر مجدداً اعمال شده است. در پیام همراه با این تغییر، هارتمن توضیح داده که این پروتکل قدیمی مربوط به دوران ویندوز XP دیگر ضروری نیست و همچنین باعث ناامنی و آسیب پذیری سیستم میشود.
او نوشت:
USB: غیرفعال کردن تمامی درایورهای پروتکل RNDIS
پروتکل RNDIS مایکروسافت، همانطور که طراحی شده است، روی هر سیستمی که از آن با میزبانها یا دستگاههای غیرقابل اعتماد استفاده میکند، ناامن و آسیب پذیر است. به دلیل اینکه این پروتکل به هیچ وجه قابل ایمن سازی نیست، تمام درایورهای RNDIS غیرفعال شوند تا هیچ کس دیگر نتواند از آن استفاده کند. ویندوز تنها برای XP و نسخههای جدیدتر به این نیاز داشت. سیستمهای قدیمیتر ویندوز میتوانند از پروتکلهای استاندارد USB استفاده کنند که چنین مشکلاتی ندارند. اندروید نیز سالها پیش این پروتکل را غیرفعال کرده است، بنابراین نباید سیستمهای واقعی وجود داشته باشند که هنوز به آن نیاز داشته باشند.
شما میتوانید این تغییر را در LKML public inbox مشاهده کنید.
درباره RNDIS
برای کسانی که با RNDIS (مخفف Remote Network Driver Interface Specification) آشنا نیستند، این پروتکل یک روش پیامرسانی مستقل از باس برای دستگاههای شبکه اترنت (IEEE 802.3) است که روی باسهای Plug and Play (PnP) پویا مانند USB، 1394، بلوتوث و InfiniBand کار میکند. این روش استاندارد به این معناست که مجموعهای از درایورهای میزبان میتوانند از تعداد زیادی دستگاه شبکه از طریق USB پشتیبانی کنند.
همانطور که پیشتر ذکر شد، مایکروسافت این استاندارد را در زمان ویندوز XP معرفی کرد و هنوز هم در نسخههای پشتیبانی شده مانند ویندوز 10 و ویندوز 11 (از جمله نسخه جدید 24H2) وجود دارد. با این حال، خوشبختانه درایور RNDIS بطور خودکار روی ویندوز 10 و 11 نصب نمیشود
source