Уязвимость в системе безопасности Nvidia GeForce Experience Node.js

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Sec Consult исследователи безопасности обнаруженный уязвимость в программном обеспечении GeForce Experience от Nvidia, которая позволяет злоумышленникам обходить белый список приложений Windows.

Nvidia GeForce Experience - это программа, которую Nvidia устанавливает по умолчанию в свои пакеты драйверов. Программа, изначально разработанная для предоставления пользователям хороших конфигураций для компьютерных игр, чтобы они лучше работали в пользовательских системах, с тех пор была взорвана Nvidia.

Программа проверяет наличие обновлений драйверов сейчас и может установить их, а принудительно регистрирует прежде, чем станут доступны другие его функции.

Что интересно в нем, так это то, что он не нужен для использования видеокарты, и что видеокарта работает без нее одинаково хорошо.

Nvidia GeForce Experience устанавливает сервер node.js в системе при его установке. Файл называется не node.js, а NVIDIA Web Helper.exe, и по умолчанию он находится в папке% ProgramFiles (x86)% NVIDIA Corporation NvNode .

Nvidia переименовала Node.js в NVIDIA Web Helper.exe и подписала его. Это означает, что Node.js устанавливается в большинстве систем с видеокартами Nvidia, учитывая, что драйверы устанавливаются автоматически, а не с использованием опции выборочной установки.

Наконечник : Устанавливайте только те компоненты драйвера Nvidia, которые вам нужны , и отключить службы Nvidia Streamer Services и другие процессы Nvidia ,

Белый список позволяет администраторам определять программы и процессы, которые могут выполняться в операционной системе. Microsoft AppLocker - это популярное решение для внесения в белый список для повышения безопасности на ПК с Windows.

Администраторы могут дополнительно повысить безопасность, используя подписи для обеспечения целостности кода и скриптов. Последний поддерживается Windows 10 и Windows Server 2016 с Microsoft Device Guard например.

Исследователи безопасности обнаружили две возможности использования приложения NVIDIA Web Helper.exe от Nvidia:

1. Используйте Node.js напрямую для взаимодействия с Windows API.
2. Загрузите исполняемый код «в процесс node.js» для запуска вредоносного кода.

Поскольку процесс подписан, по умолчанию он будет обходить любые проверки на основе репутации.

С точки зрения злоумышленника это открывает две возможности. Либо используйте node.js для непосредственного взаимодействия с Windows API (например, чтобы отключить белый список приложений или рефлексивно загрузить исполняемый файл в процесс node.js для запуска вредоносного двоичного файла от имени подписанного процесса), либо чтобы написать полное вредоносное ПО с помощью node. JS. Оба варианта имеют то преимущество, что выполняемый процесс подписан и поэтому по умолчанию обходит антивирусные системы (алгоритмы, основанные на репутации).

Как решить проблему

Вероятно, лучший вариант на данный момент - удалить клиент Nvidia GeForce Experience из операционной системы.

Первое, что вы можете сделать, это убедиться, что система уязвима. Откройте папку% ProgramFiles (x86)% NVIDIA Corporation на ПК с Windows и проверьте, существует ли каталог NvNode.

Если это так, откройте каталог. Найдите в каталоге файл Nvidia Web Helper.exe.

Затем щелкните файл правой кнопкой мыши и выберите свойства. Когда откроется окно свойств, переключитесь на детали. Там вы должны увидеть исходное имя файла и название продукта.

После того, как вы установили, что сервер Node.js действительно находится на машине, пора удалить его при условии, что Nvidia GeForce Experience не требуется.

1. Для этого вы можете использовать Панель управления> Удалить приложение программы или, если вы используете Настройки Windows 10> Приложения> Приложения и функции.
2. В любом случае, Nvidia GeForce Experience указывается как отдельная программа, установленная в системе.
3. Удалите программу Nvidia GeForce Experience из вашей системы.

Если вы потом снова проверите папку с программой, вы заметите, что вся папка NvNode больше не находится в системе.

Сейчас читать : Блокировать отслеживание телеметрии Nvidia на ПК с Windows