Nel corso degli ultimi anni, la comunità open source di Linux ha lavorato per migliorare la sicurezza e l’affidabilità dei propri sistemi. Un passo importante in questa direzione è la decisione di disabilitare definitivamente i driver del protocollo RNDIS (Remote Network Driver Interface Specification), un vecchio protocollo di rete sviluppato da Microsoft.
Questa azione è stata finalmente realizzata grazie all’iniziativa di Greg Kroah-Hartman, Fellow della Linux Foundation, che aveva già proposto l’eliminazione di RNDIS dal kernel di Linux nel novembre 2022. La commit che ufficializza la disabilitazione è stata spinta il 23 dicembre 2024, segnando la fine di un lungo processo di evoluzione. Il protocollo RNDIS, introdotto da Microsoft negli anni di Windows XP, è utilizzato per gestire dispositivi di rete Ethernet su bus di comunicazione come USB, Bluetooth, e altri.
Questo protocollo, sebbene una volta utile per le configurazioni di rete nei sistemi Windows, è diventato obsoleto e insicuro nel tempo. Il motivo principale per cui questo protocollo viene disabilitato su Linux è che è intrinsecamente vulnerabile a minacce di sicurezza, soprattutto quando viene utilizzato con dispositivi e host non affidabili. In effetti, Kroah-Hartman ha spiegato che la natura stessa del protocollo RNDIS lo rende impossibile da rendere sicuro, e per questo motivo è stato deciso di eliminarlo dal sistema.
Windows ha utilizzato il protocollo RNDIS a partire da XP, e sebbene versioni più recenti di Windows, come Windows 10 e 11, abbiano smesso di installarlo automaticamente, il protocollo è ancora presente nel sistema operativo. Nelle versioni più recenti di Windows 10 e 11, come la 24H2, il protocollo RNDIS è ancora supportato, ma la sua installazione non è più automatica. Questo significa che, nonostante l’evoluzione tecnologica e la sicurezza migliorata nei sistemi più recenti, RNDIS è ancora un rischio in alcuni casi.
L’azione di disabilitare il supporto per RNDIS su Linux non è una mossa isolata. Android ha già disabilitato il protocollo RNDIS da molti anni, e altre piattaforme stanno seguendo l’esempio. Kroah-Hartman ha dichiarato che, dato che il protocollo non è più necessario per la maggior parte dei dispositivi moderni, questa disabilitazione non dovrebbe causare alcun impatto negativo. In effetti, sistemi Windows più vecchi, che necessitano ancora di RNDIS, potrebbero utilizzare i protocolli USB standard per garantire la compatibilità senza compromettere la sicurezza.
Questa modifica rappresenta un altro passo avanti nella gestione della sicurezza di Linux, un sistema operativo che ha sempre puntato a garantire un’esperienza più sicura per i suoi utenti. Rimuovere il supporto per tecnologie obsolete e insicure, come RNDIS, è fondamentale per mantenere il sistema al passo con le moderne esigenze di sicurezza informatica. Nel frattempo, gli utenti Windows continuano a fare affidamento su un protocollo che, nonostante la sua lunga storia, è ormai superato e rappresenta un potenziale vettore di attacco.