Pourquoi Nvidia crée-t-il un compte UpdatusUser et s’agit-il d’un problème de sécurité?

32

Lors d’une sauvegarde, j’ai découvert l’existence d’un compte appelé UpdatusUser sur ma machine Windows 7. Il n'apparaît pas dans la section de gestion du compte du panneau de configuration.

En recherchant sur le Web, il semble être lié à un pilote Nvidia.

Quel est le but de ce compte?

Cela pose-t-il un problème de sécurité?

windows security user-accounts nvidia-graphics-card Francesco
la source
4
J'ai supprimé la mise à jour de NVIDIA en ajoutant / supprimant des programmes, mais le compte utilisateur est toujours là (même après le redémarrage). Pourquoi la plupart des programmes veulent-ils maintenant avoir leur propre petit programme de démarrage rapide ou de surveillance continuellement en arrière-plan? Individuellement, ils ne consomment peut-être pas grand-chose, mais collectivement, tout cela suffit pour être perceptible. Je les empêche toujours de s'exécuter automatiquement dans la mesure du possible et si je ne peux pas, je recherche un programme similaire pour lequel je ne consomme pas de mémoire ni de temps CPU. AliRut
Je les déteste aussi, mauvais programmeurs ...
kokbira

Réponses:

20

Selon le lien ci-dessous, il est utilisé pour le service de mise à jour NVIDIA. Il a quelques bonnes captures d'écran concernant ce problème.

http://forums.nvidia.com/index.php?showtopic=198626

Basé sur le fait qu’il s’agit d’un utilisateur standard et protégé par un mot de passe, il n’ya probablement pas plus de risque de sécurité que tout autre utilisateur de ce type sur votre système.

Cela dit, quelle implémentation MAUVAISE d’un service de mise à jour. Je ne pense pas qu'une application de pilote ou de panneau de commande devrait être mise à jour de cette manière. Ils ont VRAIMENT ajouté un utilisateur pour cela?

Je ne suis pas sûr de ne pas désinstaller ce service et de vérifier les mises à jour manuellement de temps en temps, mais c'est une préférence personnelle.

KCotreau
la source
1
Les comptes utilisateur distincts pour les services sont assez courants dans les autres systèmes d'exploitation ...
grawity
4
@grawity Pas pour les mises à jour mineures de pilotes, elles ne le sont pas. Pour des services tels que SQL, Exchange ou des programmes de sauvegarde qui s'exécutent constamment, bien sûr.
KCotreau
1
Informations de Nvidia: à partir de la version de pilote 188.97 pour les ordinateurs portables Optimus, le pilote crée un compte utilisateur Windows spécial pour des raisons de sécurité, nommé UpdatusUser.1. Ce compte est un compte utilisateur dédié et limité en écriture qui exécute un service de mise à jour des profils Optimus via le Serveur NVIDIA. Le service ne peut pas être exécuté sans ce compte. Sur les ordinateurs portables Optimus, ce compte est créé que NVIDIA Update soit installé ou non. Lorsque NVIDIA Update est installé, les fonctionnalités supplémentaires de mise à jour de pilote, de profil d'application et de profil SLI deviennent disponibles.
Kurt Koller
1
Et un peu plus: à partir de la version 270 des pilotes pour les ordinateurs de bureau, lorsque NVIDIA Update est installé, le logiciel crée le compte UpdatusUser. Ce compte exécute le service NVIDIA Update pour mettre à jour les profils d'application via le serveur NVIDIA. Encore une fois, le service ne peut pas être exécuté sans ce compte. NVIDIA a pris toutes les précautions nécessaires pour sécuriser autant que possible la mise en œuvre du pilote NVIDIA de UpdatusUser. Cette mise en œuvre a été auditée par Veracode et a reçu la note «Best». NVIDIA Update, avec le compte UpdatusUser, est considérée comme une implémentation à faible risque de sécurité.
Kurt Koller
1
Au-dessus des informations extraites de cet article sur le site de NVidia: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/…
Kurt Koller
6

Le compte UpdatusUser est utilisé pour obtenir des informations sur le matériel. Comme il est dit @ http://www.nvidia.com/object/nvidia-update.html :

Quelles données sont envoyées à NVIDIA?

NVIDIA Update ne collecte aucune information personnellement identifiable. L'analyse collecte les données nécessaires pour recommander la mise à jour correcte du pilote, telles que le matériel graphique, le système d'exploitation, la langue et la version actuelle du pilote.

Pour éviter de créer ce compte, veillez à ne pas cocher la case "Nvidia UPDATE" avant de lancer l'installation du pilote.

J'ai appliqué le contrôle parental à cet utilisateur et défini les limites de temps pour qu'il ne soit jamais autorisé à être connecté. J'ai également appliqué les limites de programme et lui ai donné le droit de ne lancer aucun programme. Enfin, je lui ai refusé le droit de jouer à des jeux. Si cela n'empêche pas l'utilisateur de faire quoi que ce soit, le contrôle parental est inutile.

tb0171
la source
2
Donc, pour éviter "Updatus", j'aurais dû m'abstenir de quelque option d'apparence innocente qui 1. Je ne me souviens même pas d'avoir vu et 2. Je n'ai pas précisé, allait ajouter un nouvel utilisateur. Excellent moyen de demander à vos utilisateurs ce qu'ils veulent faire sur leurs boîtes ...: - /
Francesco
3

Ce qui me préoccupe, c’est de ne pas savoir quels droits ce compte utilisateur "UpdatusUser" a. Sur les versions domestiques de Windows 7, les outils GPEDIT.MSC et RSOP.MSC ne sont pas disponibles pour rechercher une telle question ou définir des limitations.

Et si (plus comme QUAND) le mot de passe est divulgué au public? Un virus pourrait alors être écrit pour cibler cette VULNÉRABILITÉ .. car c’est précisément ce qu’il est: Un compte étranger sur votre système possédant un ensemble de droits inconnu.

Le compte "UpdatusUser" ne figure pas dans l'applet Comptes d'utilisateurs du Panneau de configuration et ne semble pas non plus être masqué à l'aide de la clé de registre "SpecialAccount". Le seul endroit où il est visible est le service Windows "nvUpdatusService" (démon du service de mise à jour NVIDIA) où le compte est attribué à Ouvrir une session en tant que ". \ UpdatusUser".

Cette approche désastreuse de la gestion des correctifs est mise en œuvre sans la compréhension / approbation claire du propriétaire.

Original Paulie D
la source
Je suis d'accord. J'espère que NVIDIA changera d'avis sur cette approche.
Francesco
Le mot de passe ne peut pas "fuir vers le public" s'il est uniquement stocké sur la machine locale.
Grawity
1
C'est le cas si c'est le même mot de passe sur la machine de tout le monde et qu'une personne le découvre et le publie. Savons-nous si l'installateur génère un mot de passe aléatoire sur chaque système?
Wyzard --Stop Harming Monica--
2

J'ai utilisé "désinstaller un programme" à partir du panneau de configuration de Windows 7 pour supprimer le programme de mise à jour Nvidia. Cela a également supprimé le compte d'utilisateur.

fred64
la source
1

N'oubliez pas que si vous utilisez un ordinateur portable équipé de la technologie Optimius, la fonctionnalité de mise à jour sera automatiquement installée . Vous ne pourrez pas le désélectionner au cours du processus d'installation sans désinstaller via l'applet "Programmes et fonctionnalités" de votre Panneau de configuration.

Dans ce cas, vous devez supprimer manuellement l'utilisateur et le service associé ou corriger le script avant dans le fichier d'installation avant l'installation.

NVIDIA affirme avoir tout mis en œuvre pour sécuriser autant que possible cet utilisateur supplémentaire, mais je ne voudrais pas en croire cela. Si quelque chose arrive à votre système à cause de cet utilisateur supplémentaire, vous ne pourrez rien récupérer à partir de NVIDIA ...

Étant donné qu'après le retrait manuel de l'utilisateur et du service supplémentaires Windows fonctionne normalement, je vous recommande de vous en débarrasser au plus vite.

Mikolajek
la source