Por que a Nvidia cria uma conta UpdatusUser e isso é um problema de segurança?

32

Ao fazer um backup, descobri a existência de uma conta chamada UpdatusUser na minha caixa do Windows 7. Não aparece na seção de gerenciamento de contas do painel de controle.

Pesquisando na Web, parece estar relacionado a algum driver Nvidia.

Qual é o objetivo desta conta?

Isso apresenta algum problema de segurança?

Francesco
fonte
4
Eu removi a atualização da NVIDIA por meio de programas de adição / remoção, mas a conta de usuário ainda está lá (mesmo após a reinicialização) Por que a maioria dos programas hoje em dia deseja iniciar seus próprios programas de rápido início ou de monitoramento constantemente em execução nos recursos do sistema que estão em segundo plano? Individualmente, eles podem não usar muito, mas, coletivamente, tudo isso é suficiente para serem notados. Sempre desabilito a execução automática sempre que possível e, se não posso, procuro um programa semelhante que não consuma memória e tempo de CPU. AliRut
Eu também odeio eles, os programadores ruins ...
kokbira

Respostas:

20

Conforme o link abaixo, ele é usado para o Serviço de Atualização NVIDIA. Tem algumas boas capturas de tela sobre esse problema.

http://forums.nvidia.com/index.php?showtopic=198626

Com base no fato de ser um usuário padrão e protegido por senha, provavelmente não representa mais um risco à segurança do que qualquer outro usuário em seu sistema.

Dito isto, que má implementação de um serviço de atualização. Eu não acho que qualquer aplicativo de driver ou painel de controle deva ser atualizado dessa maneira. Eles realmente adicionaram um usuário para isso?

Não tenho tanta certeza de que não desinstalaria esse serviço e verificaria atualizações manualmente de tempos em tempos, mas essa é a preferência pessoal.

KCotreau
fonte
1
Usuário separado é responsável por serviços são um pouco comum em outros sistemas operacionais ...
grawity
4
@ grrawity Não são para pequenas atualizações de driver que não são. Para serviços como SQL, Exchange ou programas de backup que são executados constantemente, com certeza.
KCotreau
1
Informações da Nvidia: A partir da versão do driver 188.97 para os notebooks Optimus, o driver cria uma conta de usuário especial do Windows para fins de segurança, denominada UpdatusUser.1 Essa conta é uma conta de usuário dedicada e com restrição de gravação que executa um serviço para atualizar perfis Optimus através do Servidor NVIDIA. O serviço não pode ser executado sem esta conta. Nos notebooks Optimus, essa conta é criada independentemente de o NVIDIA Update estar instalado. Quando o NVIDIA Update é instalado, os recursos adicionais de atualização de driver, perfil de aplicativo e atualização de perfil SLI ficam disponíveis.
Kurt Koller
1
E um pouco mais: a partir dos drivers da versão 270 para desktops, quando o NVIDIA Update está instalado, o software cria a conta UpdatusUser. Essa conta executa o serviço NVIDIA Update para atualizar perfis de aplicativos por meio do servidor NVIDIA. Novamente, o serviço não pode ser executado sem esta conta. A NVIDIA tomou todas as precauções para tornar a implementação do driver NVIDIA do UpdatusUser o mais segura possível. Esta implementação foi auditada pela Veracode e recebeu uma classificação de "Melhor". A Atualização NVIDIA - com a conta UpdatusUser - é considerada uma implementação de baixo risco de segurança.
Kurt Koller
1
Informações acima foram retiradas a partir deste artigo no site da NVidia: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/...
Kurt Koller
6

A conta UpdatusUser é usada para, de alguma forma, adquirir informações sobre o hardware. Como já foi dito @ http://www.nvidia.com/object/nvidia-update.html :

Quais dados são enviados para a NVIDIA?

A Atualização NVIDIA não coleta nenhuma informação de identificação pessoal. A verificação coleta os dados necessários para recomendar a atualização correta do driver, como hardware gráfico, sistema operacional, idioma e versão atual do driver.

Para evitar a criação desta conta, tome cuidado para não deixar a caixa de seleção "Nvidia UPDATE" marcada antes de iniciar a instalação do driver.

Eu apliquei o Controle dos Pais a esse usuário e defina os prazos para que nunca seja permitido o logon. Também apliquei limites de programa e dei acesso a ele para executar nenhum programa. Finalmente, neguei o direito de jogar. Se isso não impedir o usuário de fazer nada, o Controle dos Pais é inútil.

tb0171
fonte
2
Então, para evitar o "Updatus", eu deveria ter optado por alguma opção de aparência inocente que 1. nem me lembro de ver e 2. não soletrei, adicionaria um novo usuário. Ótima maneira de perguntar aos seus usuários o que eles querem que sejam feitos em suas caixas ...: - /
Francesco
3

O que me preocupa é não saber quais são os direitos dessa conta de usuário "UpdatusUser". Nas versões iniciais do Windows 7, as ferramentas GPEDIT.MSC e RSOP.MSC não estão disponíveis para pesquisar essa pergunta ou definir limitações.

E se (mais parecido com QUANDO) a senha vazar para o público? Um vírus pode ser gravado para atingir essa VULNERABILIDADE .. porque é exatamente isso: uma conta estrangeira no seu sistema com um conjunto desconhecido de direitos.

A conta "UpdatusUser" não listada no miniaplicativo Contas de usuário do painel de controle nem parece estar oculta usando a chave de registro "SpecialAccount". O único local, exceto no registro, onde é visível, é no Serviço do Windows "nvUpdatusService" (Daemon do serviço de atualização da NVIDIA) em que a conta está atribuída ao Logon como ". \ UpdatusUser"

Essa é uma abordagem desastrosa no gerenciamento de patches e realizada sem a clara compreensão / aprovação do proprietário.

Paulie D original
fonte
Eu concordo. Espero que a NVIDIA mude de idéia nessa abordagem.
Francesco
A senha não pode "vazar para o público" se estiver armazenada apenas na máquina local.
grawity
1
Pode, se for a mesma senha na máquina de todos, e uma pessoa descobrir e publicar. Sabemos se o instalador gera uma senha aleatória em cada sistema?
wyzard --stop Prejudicar Monica--
2

Eu usei "desinstalar um programa" no painel de controle do Windows 7 para remover o atualizador da Nvidia. Isso também removeu a conta do usuário.

fred64
fonte
1

Lembre-se de que, se você estiver executando um laptop equipado com a tecnologia Optimius, o recurso de atualização será instalado automaticamente . Você não poderá desmarcá-lo durante o processo de instalação e não desinstalar por meio do applet "Programas e recursos" no Painel de controle.

Nesse caso, você precisa remover manualmente o usuário e o serviço relacionado ou corrigir o script antes no arquivo de instalação antes de instalar.

A NVIDIA alega que eles envidaram todos os esforços para garantir esse usuário adicional o máximo possível, mas eu não me incomodaria em acreditar nisso. Se algo acontecer com seu sistema por causa desse usuário adicional, você não poderá recuperar nada da NVIDIA ...

Como após a remoção manual do usuário e serviço adicional, o Windows funciona normalmente, eu recomendaria se livrar dele o mais rápido possível.

mikolajek
fonte