La sécurité des systèmes d’exploitation devient primordiale, et Linux se prépare à éliminer un protocole USB de Microsoft jugé vulnérable. Greg Kroah-Hartman, membre de la Linux Foundation, annonce une mise à jour prévue après deux années de retards, visant à protéger les utilisateurs contre des menaces potentielles.
La sécurité a toujours été une priorité dans les systèmes d’exploitation. Que ce soit Windows, Linux, macOS, Android ou iOS, tous s’efforcent d’inclure les éléments les plus essentiels dans ce domaine. C’est pourquoi le Linux va abandonner un protocole de réseau USB de Microsoft, considéré comme non sécurisé, qui reste encore actif sur Windows.
Greg Kroah-Hartman, membre de la Linux Foundation, semble enfin prêt à désactiver complètement les pilotes du protocole USB RNDIS. Cela fait un moment qu’il souhaite retirer les éléments RNDIS de Linux, la première proposition ayant été faite le 23 novembre 2022.
Maintenant, plus de deux ans plus tard, le 23 décembre 2024, l’engagement a été une nouvelle fois reporté. Dans un message accompagnant cette annonce, Hartman a souligné que ce protocole ancien de Microsoft, datant de l’époque de Windows XP, n’est plus nécessaire et rend le système vulnérable aux menaces. Son message est cité ci-dessous.
USB : désactiver tous les pilotes du protocole RNDIS
Le protocole RNDIS de Microsoft est intrinsèquement non sécurisé et vulnérable sur tout système qui l’utilise avec des hôtes ou des appareils non fiables. Comme il est impossible de sécuriser ce protocole, il est préférable de désactiver tous les pilotes RNDIS pour éviter leur utilisation. Windows n’en avait besoin que pour les systèmes XP et plus récents ; Android l’a déjà désactivé il y a plusieurs années, il ne devrait donc y avoir aucun système réel nécessitant encore ce protocole.
Pour ceux qui ne sont pas familiers, le RNDIS ou Remote Network Driver Interface Specification est un protocole de messages indépendant du bus pour les appareils réseau Ethernet (IEEE 802.3) sur des bus Plug and Play (PnP) dynamiques, comme l’USB, le 1394, le Bluetooth et l’InfiniBand.
Cette approche standardisée indique qu’un ensemble de pilotes hôte peut prendre en charge un nombre quelconque de dispositifs réseau via USB.
Comme mentionné précédemment, Microsoft a introduit cette caractéristique avec Windows XP, et elle est toujours présente dans Windows 10 et 11, y compris dans la version la plus récente, 24H2. Heureusement, cependant, le pilote RNDIS n’est pas installé automatiquement sous Windows 10 et 11.