Vulnerabilità di sicurezza di Nvidia GeForce Experience Node.js.

• Categoria: Finestre

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Sec Consultare i ricercatori sulla sicurezza scoperto una vulnerabilità nel software GeForce Experience di Nvidia che consente agli aggressori di aggirare la whitelist delle applicazioni Windows.

Nvidia's GeForce Experience è un programma che Nvidia installa di default nei suoi pacchetti driver. Il programma, inizialmente progettato per fornire agli utenti buone configurazioni per i giochi per computer in modo che funzionino meglio sui sistemi degli utenti, è stato fatto saltare in aria da allora da Nvidia.

Il software controlla ora gli aggiornamenti del driver e può installarli e questo impone la registrazione prima che le altre sue funzionalità diventino disponibili.

La cosa interessante è che non è necessaria per utilizzare la scheda grafica e che la scheda video funziona altrettanto bene senza di essa.

Nvidia GeForce Experience installa un server node.js sul sistema quando è installato. Il file non si chiama node.js, ma NVIDIA Web Helper.exe e si trova in% ProgramFiles (x86)% NVIDIA Corporation NvNode per impostazione predefinita.

Nvidia ha rinominato Node.js in NVIDIA Web Helper.exe e l'ha firmato. Ciò significa che Node.js è installato sulla maggior parte dei sistemi con schede grafiche Nvidia, considerando che i driver vengono installati automaticamente e non utilizzano l'opzione di installazione personalizzata.

Mancia : Installa solo i componenti del driver Nvidia di cui hai bisogno , e disabilitare i servizi Nvidia Streamer e altri processi Nvidia ,

La whitelisting consente agli amministratori di definire programmi e processi che possono essere eseguiti su un sistema operativo. Microsoft AppLocker è una popolare soluzione di whitelisting per migliorare la sicurezza sui PC Windows.

Gli amministratori possono migliorare ulteriormente la sicurezza utilizzando le firme per applicare l'integrità del codice e degli script. Quest'ultimo è supportato da Windows 10 e Windows Server 2016 con Microsoft Device Guard per esempio.

I ricercatori sulla sicurezza hanno trovato due possibilità per sfruttare l'applicazione NVIDIA Web Helper.exe di Nvidia:

1. Utilizza direttamente Node.js per interagire con le API di Windows.
2. Carica il codice eseguibile 'nel processo node.js' per eseguire codice dannoso.

Poiché il processo è firmato, per impostazione predefinita ignorerà qualsiasi controllo basato sulla reputazione.

Dal punto di vista dell'attaccante, questo apre due possibilità. Utilizzare node.js per interagire direttamente con l'API di Windows (ad esempio per disabilitare la whitelist dell'applicazione o caricare in modo riflessivo un eseguibile nel processo node.js per eseguire il binario dannoso per conto del processo firmato) o per scrivere il malware completo con node. js. Entrambe le opzioni hanno il vantaggio che il processo in esecuzione è firmato e quindi ignora i sistemi antivirus (algoritmi basati sulla reputazione) per impostazione predefinita.

Come risolvere il problema

Probabilmente l'opzione migliore in questo momento è disinstallare il client Nvidia GeForce Experience dal sistema operativo.

La prima cosa che potresti voler fare è assicurarti che un sistema sia vulnerabile. Apri la cartella% ProgramFiles (x86)% NVIDIA Corporation sul PC Windows e controlla se la directory NvNode esiste.

In caso affermativo, apri la directory. Trova il file Nvidia Web Helper.exe nella directory.

Successivamente, fai clic con il pulsante destro del mouse sul file e seleziona Proprietà. Quando si apre la finestra delle proprietà, passa ai dettagli. Lì dovresti vedere il nome del file originale e il nome del prodotto.

Una volta stabilito che un server Node.js è effettivamente sulla macchina, è il momento di rimuoverlo a condizione che Nvidia GeForce Experience non sia richiesta.

1. È possibile utilizzare il Pannello di controllo> Disinstalla un'applet del programma per questo o se si utilizza Impostazioni di Windows 10> App> App e funzionalità.
2. In ogni caso, Nvidia GeForce Experience è elencata come un programma separato installato sul sistema.
3. Disinstalla il programma Nvidia GeForce Experience dal tuo sistema.

Se controlli di nuovo la cartella del programma, noterai che l'intera cartella NvNode non è più sul sistema.

Adesso leggi : Blocca il monitoraggio della telemetria Nvidia su PC Windows