Greg Kroah-Hartman, pesquisador da Linux Foundation, parece pronto para finalmente desabilitar o driver do protocolo USBRNDIS de uma vez por todas. Hartman queria remover o bit RNDIS do Linux há algum tempo, com a proposta original sendo feita em 23 de novembro de 2022.
Agora, pouco mais de dois anos depois, em 23 de dezembro de 2024, o commit foi finalmente adiado novamente. Na mensagem que acompanha, Hartman explica como esse antigo protocolo da Microsoft da era do Windows XP não é mais necessário e como ele torna os sistemas inseguros e vulneráveis a ameaças. Ele escreveu:
USB: Desative todos os drivers do protocolo RNDIS.
O protocolo Microsoft RNDIS é inseguro por design e ficará vulnerável em qualquer sistema onde for usado com um host ou dispositivo não confiável. Como não há como garantir a segurança do protocolo, basta desabilitar todos os drivers RNDIS para evitar que alguém os utilize novamente. Isso só é necessário para Windows XP e sistemas mais recentes. Os sistemas Windows anteriores podem usar protocolos comuns do tipo USB e não terão esses problemas. O Android tem esse recurso desativado há anos, então não deve haver nenhum sistema real que ainda o exija.
Você pode encontrar o envio aqui na caixa de entrada pública do LKML.
RNDIS ou Especificação de Interface de Driver de Rede Remota é um protocolo de mensagens independente de barramento para dispositivos de rede Ethernet (IEEE802.3) em barramentos plug-and-play dinâmicos (PnP), como USB, 1394, Bluetooth e InfiniBand. Essa abordagem padronizada significa que um conjunto de drivers host pode suportar qualquer número de dispositivos de rede via USB.
Conforme mencionado acima, a Microsoft introduziu esta especificação pela primeira vez na era do Windows XP e ainda é usada no Windows 10 e no Windows 11 (incluindo a versão mais recente 24H2) que ainda são suportados hoje. No entanto, o driver RNDIS não é instalado automaticamente no Windows 10 e 11.
Após a instalação opcional, o Windows1124H2 oferece suporte à versão NDIS6.89.