Greg Kroah-Hartman, uno dei principali sviluppatori della Linux Foundation, ha annunciato la definitiva rimozione dei driver del protocollo RNDIS (Remote Network Driver Interface Specification) di Microsoft dal kernel Linux. Si tratta senza dubbio alcuno di un importante passo avanti nella protezione dei sistemi operativi.

Linux: addio al protocollo RNDIS

Nel messaggio che accompagna la decisione presa, maturata dopo più di due anni di discussioni nella comunità Linux, Hartman ha spiegato come questo antico protocollo Microsoft dell’era di Windows XP non sia più necessario e renda anche il sistema poco sicuro e vulnerabile alle minacce. “Il protocollo Microsoft RNDIS è, come progettato, non sicuro e vulnerabile su qualsiasi sistema che lo utilizzi con host o dispositivi non affidabili. Poiché il protocollo è impossibile da rendere sicuro, basta disabilitare tutti i driver rndis per impedire a chiunque di usarli di nuovo. Windows ne aveva bisogno solo per XP e sistemi più recenti, i sistemi Windows più vecchi possono invece utilizzare i normali protocolli di classe USB, che non hanno questi problemi. Android ha avuto questo disabilitato per molti anni, quindi non dovrebbero esserci sistemi reali che ne abbiano ancora bisogno.”

Per chi non ha particolare familiarità con la questione, la RNDIS è un protocollo di messaggi indipendente dal bus per dispositivi di rete Ethernet (IEEE 802.3) su bus dinamici Plug and Play (PnP) come USB, 1394, Bluetooth e InfiniBand. Questo approccio standardizzato significa che una serie di driver host può supportare un qualsiasi numero di dispositivi di rete tramite USB.

Come anticipato, Microsoft ha introdotto la specifica ai tempi di Windows XP e attualmente è ancora presente su Windows 10 e Windows 11 inclusa l’ultima versione, 24H2. Fortunatamente, però, il driver RNDIS non si installa automaticamente sui più recenti sistemi operativi del colosso di Redmond.