Nvidia GeForce Karanasan Node.js kahinaan sa seguridad

• Kategorya: Windows

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Sec Kumonsulta sa seguridad ng mga mananaliksik natuklasan isang kahinaan sa software ng GeForce Karanasan ng Nvidia na nagpapahintulot sa mga umaatake na i-bypass ang application ng whitelisting ng Windows.

Ang Karanasan ng GeForce ng Nvidia ay isang programa na mai-install nang default ng Nvidia sa mga package ng driver nito. Ang programa, sa una ay idinisenyo upang magbigay ng mga gumagamit ng mahusay na mga pagsasaayos para sa mga laro sa computer upang mas mahusay silang tumakbo sa mga system ng gumagamit, ay pinasabog mula pa noon ni Nvidia.

Sinusuri ng software ang pag-update ng driver ngayon, at maaaring mai-install ang mga iyon, at ito nagpapatupad ng pagpaparehistro bago magamit ang iba pang pag-andar.

Ano ang kagiliw-giliw na tungkol dito ay hindi kinakailangan para sa paggamit ng mga graphic card, at na ang video card ay gumagana nang pantay nang maayos kung wala ito.

Ang Nvidia GeForce Karanasan ay nag-install ng isang node.js server sa system kapag naka-install ito. Ang file ay hindi tinawag na node.js, ngunit ang NVIDIA Web Helper.exe, at matatagpuan ito sa ilalim ng% ProgramFiles (x86)% NVIDIA Corporation NvNode sa pamamagitan ng default.

Binago ni Nvidia ang Node.js sa NVIDIA Web Helper.exe at nilagdaan ito. Ano ang ibig sabihin nito ay ang Node.js ay naka-install sa karamihan ng mga system na may mga graphic card ng Nvidia, isinasaalang-alang na ang mga driver ay awtomatikong mai-install at hindi gumagamit ng pagpipilian ng pasadyang pag-install.

Tip : I-install lamang ang mga bahagi ng driver ng Nvidia na kailangan mo , at huwag paganahin ang Mga Serbisyo ng Stream ng Nvidia at iba pang mga proseso ng Nvidia ,

Pinapayagan ng Whitelisting ang mga administrador na tukuyin ang mga programa at proseso na maaaring tumakbo sa isang operating system. Ang Microsoft AppLocker ay isang tanyag na solusyon sa whitelisting upang mapabuti ang seguridad sa mga Windows PC.

Maaaring mapabuti pa ng mga administrador ang seguridad sa pamamagitan ng paggamit ng mga lagda upang maipapatupad ang integridad ng code at script. Ang huli ay suportado ng Windows 10 at windows Server 2016 kasama Microsoft Device Guard halimbawa.

Ang mga mananaliksik ng seguridad ay natagpuan ang dalawang posibilidad na samantalahin ang aplikasyon ng NVIDIA Web Helper.exe ng Nvidia:

1. Gumamit ng Node.js nang direkta upang makipag-ugnay sa mga API ng Windows.
2. Mag-load ng maipapatupad na code 'sa proseso ng node.js' upang magpatakbo ng malisyosong code.

Dahil ang proseso ay nilagdaan, tatanggalin nito ang anumang mga tseke batay sa reputasyon nang default.

Mula sa pananaw ng pag-atake, bubukas ito ng dalawang posibilidad. Alinmang gamitin ang node.js upang direktang makipag-ugnay sa Windows API (halimbawa upang huwag paganahin ang application ng whitelisting o mapanimdim na mag-load ng isang maipapatupad sa proseso ng node.js upang patakbuhin ang nakakahamak na binary sa ngalan ng naka-sign na proseso) o upang isulat ang kumpletong malware na may node. js. Ang parehong mga pagpipilian ay may kalamangan, na ang proseso ng pagpapatakbo ay naka-sign at sa gayon ay bypasses ang mga anti-virus system (algorithm na batay sa reputasyon) bawat default.

Paano malutas ang isyu

Marahil ang pinakamahusay na pagpipilian ngayon ay ang pag-uninstall ng kliyente ng Nvidia GeForce Karanasan mula sa operating system.

Ang unang bagay na maaaring nais mong gawin ay tiyaking mahina ang isang system. Buksan ang folder% ProgramFiles (x86)% NVIDIA Corporation sa Windows PC at suriin kung mayroong direktoryo ang NvNode.

Kung ito ay, buksan ang direktoryo. Hanapin ang file na Nvidia Web Helper.exe sa direktoryo.

Mag-right-click sa file pagkatapos, at piliin ang mga katangian. Kapag bubukas ang window ng mga katangian, lumipat sa mga detalye. Doon dapat mong makita ang orihinal na pangalan ng file at pangalan ng produkto.

Kapag naitatag mo na ang isang server ng Node.js ay talagang nasa machine, oras na upang alisin ito na ibinigay na ang Nvidia GeForce Karanasan ay hindi kinakailangan.

1. Maaari mong gamitin ang Control Panel> I-uninstall ang isang Program applet para sa, o kung gumamit ka ng Windows 10 Mga Setting> Apps> Apps at tampok.
2. Alinmang paraan, ang Nvidia GeForce Karanasan ay nakalista bilang isang hiwalay na programa na naka-install sa system.
3. Alisin ang programa ng Nvidia GeForce Karanasan mula sa iyong system.

Kung susuriin mo muli ang folder ng programa pagkatapos, mapapansin mo na ang buong folder ng NvNode ay wala na sa system.

Ngayon Basahin : I-block ang Nvidia Telemetry Pagsubaybay sa mga Windows PC