Perché Nvidia crea un account UpdatusUser ed è un problema di sicurezza?

32

Durante l'esecuzione di un backup ho scoperto l'esistenza di un account chiamato UpdatusUser sulla mia casella di Windows 7. Non viene visualizzato nella sezione di gestione dell'account del pannello di controllo.

La ricerca sul Web sembra essere correlata ad alcuni driver Nvidia.

Qual è lo scopo di questo account?

Pone qualche problema di sicurezza?

windows  security  user-accounts  nvidia-graphics-card 
Francesco
fonte
4
Ho rimosso l'aggiornamento NVIDIA tramite i programmi di aggiunta / rimozione ma l'account utente è ancora lì (anche dopo il riavvio) Perché la maggior parte dei programmi al giorno d'oggi desidera un proprio piccolo avvio rapido o programmi di monitoraggio costantemente in esecuzione nelle risorse del sistema di hogging in background? Individualmente il non può usare molto ma collettivamente tutto sommato abbastanza per essere evidente. Disabilito sempre l'esecuzione automatica laddove possibile e, se non riesco, cerco un programma simile che non consuma memoria e tempo della CPU. AliRut
li odio anche, cattivi programmatori ...
kokbira,

Risposte:

20

Come da link seguente, viene utilizzato per il servizio di aggiornamento NVIDIA. Ha alcuni buoni screenshot su questo problema.

http://forums.nvidia.com/index.php?showtopic=198626

In base al fatto che è un utente standard e protetto da password, probabilmente non rappresenta un rischio per la sicurezza più di qualsiasi altro utente del sistema.

Detto ciò, un'implementazione POVERA di un servizio di aggiornamento. Non credo che nessun driver o applicazione del pannello di controllo debba essere aggiornato in questo modo. Hanno davvero aggiunto un utente per questo?

Non sono così sicuro che non solo disinstallerei quel servizio e controllerei manualmente gli aggiornamenti di volta in volta, ma questa è una preferenza personale.

KCotreau
fonte
1
Account utente separati per i servizi sono piuttosto comuni in altri sistemi operativi ...
Grawity
4
@grawity Non lo sono per gli aggiornamenti minori del driver. Per servizi come SQL, Exchange o programmi di backup eseguiti costantemente, sicuramente.
KCotreau,
1
Informazioni da Nvidia: a partire dalla versione del driver 188.97 per i notebook Optimus, il driver crea un account utente Windows speciale per motivi di sicurezza, denominato UpdatusUser.1 Questo account è un account utente dedicato e con restrizioni di scrittura che esegue un servizio per l'aggiornamento dei profili Optimus tramite il Server NVIDIA. Il servizio non può essere eseguito senza questo account. Sui notebook Optimus, questo account viene creato indipendentemente dal fatto che NVIDIA Update sia installato. Quando è installato NVIDIA Update, sono disponibili le funzionalità di aggiornamento driver aggiuntivo, profilo applicazione e profilo SLI.
Kurt Koller,
1
E ancora un po ': a partire dai driver della versione 270 per desktop, quando NVIDIA Update è installato, il software crea l'account UpdatusUser. Questo account esegue il servizio di aggiornamento NVIDIA per l'aggiornamento dei profili dell'applicazione tramite il server NVIDIA. Ancora una volta, il servizio non può essere eseguito senza questo account. NVIDIA ha preso tutte le precauzioni per rendere l'implementazione del driver NVIDIA di UpdatusUser il più sicura possibile. Questa implementazione è stata verificata da Veracode e ha ottenuto il punteggio "Migliore". L'aggiornamento NVIDIA, con l'account UpdatusUser, è considerato un'implementazione a basso rischio per la sicurezza.
Kurt Koller,
1
Le informazioni di cui sopra tratte da questo articolo sul sito NVidia: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/…
Kurt Koller,
6

L'account UpdatusUser viene utilizzato per acquisire in qualche modo informazioni sull'hardware. Come si dice @ http://www.nvidia.com/object/nvidia-update.html :

Quali dati vengono inviati a NVIDIA?

NVIDIA Update non raccoglie alcuna informazione personale identificabile. La scansione raccoglie i dati necessari per consigliare l'aggiornamento corretto del driver come hardware grafico, sistema operativo, lingua e versione corrente del driver.

Per evitare la creazione di questo account, fare solo attenzione a non selezionare la casella "Nvidia UPDATE" prima di avviare l'installazione del driver.

Ho applicato il Controllo genitori a questo utente e ho impostato i limiti di tempo per non consentire mai l'accesso. Ho anche applicato i limiti del programma e gli ho dato l'accesso per non eseguire alcun programma. Alla fine gli ho negato il diritto di giocare. Se ciò non impedisce all'utente di fare qualcosa, il Parental Contril è inutile.

tb0171
fonte
2
Quindi, per evitare "Aggiornamenti", avrei dovuto rinunciare a qualche opzione dall'aspetto innocente che 1. Non ricordo nemmeno di aver visto e 2. Non precisato avrebbe aggiunto un nuovo utente. Ottimo modo per chiedere ai tuoi utenti cosa vogliono fare sulle loro scatole ...: - /
Francesco
3

Ciò che mi riguarda non è sapere quali diritti ha questo account utente "UpdatusUser". Nelle versioni home di Window 7, gli strumenti GPEDIT.MSC e RSOP.MSC non sono disponibili per ricercare una domanda del genere o definire limiti.

Cosa succede se (più come QUANDO) la password viene divulgata al pubblico? Un virus potrebbe quindi essere scritto per colpire questa VULNERABILITÀ ... perché è esattamente quello che è: un account straniero sul tuo sistema con un insieme sconosciuto di diritti.

L'account "UpdatusUser" non elencato nell'applet Account utente del Pannello di controllo né sembra essere nascosto utilizzando la chiave di registro "SpecialAccount". L'unico posto, a parte il registro, in cui è visibile è nel servizio Windows "nvUpdatusService" (daemon NVIDIA Update Service) in cui l'account è assegnato a Accedi come ". \ UpdatusUser"

Questo è un approccio disastroso alla gestione delle patch e fatto senza la chiara comprensione / approvazione del proprietario.

Paulie D originale
fonte
Sono daccordo. Spero che NVIDIA cambi idea su questo approccio.
Francesco,
La password non può "essere divulgata al pubblico" se è archiviata solo sul computer locale.
Grawity,
1
Può farlo se è la stessa password sulla macchina di tutti e una persona la capisce e la pubblica. Sappiamo se il programma di installazione genera una password casuale su ciascun sistema?
Wyzard
2

Ho usato "disinstallare un programma" dal pannello di controllo di Windows 7 per rimuovere il programma di aggiornamento di Nvidia. Ciò ha rimosso anche l'account utente.

fred64
fonte
1

Ricorda che se utilizzi un laptop dotato della tecnologia Optimius, la funzione di aggiornamento verrà installata automaticamente . Non sarà possibile deselezionarlo durante il processo di installazione e non disinstallarlo tramite l'applet "Programmi e funzionalità" nel Pannello di controllo.

In questo caso, è necessario rimuovere manualmente sia l'utente che il relativo servizio o patchare lo script prima nel file di installazione prima dell'installazione.

NVIDIA afferma di aver fatto tutto il possibile per proteggere il più possibile questo utente aggiuntivo, ma non mi preoccuperei di crederlo. Se succede qualcosa al tuo sistema a causa di questo utente aggiuntivo, non sarai in grado di recuperare nulla da NVIDIA ...

Poiché dopo la rimozione manuale dell'utente aggiuntivo e del servizio Windows funziona normalmente, ti consiglio di sbarazzartene al più presto.

Mikolajek
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.