¿Por qué Nvidia crea una cuenta UpdatusUser y es un problema de seguridad?

32

Mientras hacía una copia de seguridad, descubrí la existencia de una cuenta llamada UpdatusUser en mi cuadro de Windows 7. No aparece en la sección de administración de cuentas del panel de control.

Al buscar en la web, parece estar relacionado con algún controlador de Nvidia.

¿Cuál es el propósito de esta cuenta?

¿Presenta algún problema de seguridad?

windows security user-accounts nvidia-graphics-card Francesco
fuente
44
Eliminé la actualización de NVIDIA a través de programas de agregar / quitar, pero la cuenta de usuario todavía está allí (incluso después de reiniciar) ¿Por qué la mayoría de los programas hoy en día quieren su propio inicio rápido o programas de monitoreo que se ejecutan constantemente en los recursos del sistema que acaparan en segundo plano? Individualmente, es posible que no utilicen mucho, pero colectivamente todo suma lo suficiente como para ser notable. Siempre deshabilito su ejecución automática siempre que sea posible y, si no puedo, busco un programa similar que no consuma memoria y tiempo de CPU. AliRut
También los odio, malos programadores ...
kokbira 03 de

Respuestas:

20

Según el siguiente enlace, se utiliza para el Servicio de actualización de NVIDIA. Tiene algunas buenas capturas de pantalla con respecto a este problema.

http://forums.nvidia.com/index.php?showtopic=198626

Basado en el hecho de que es un usuario estándar y está protegido por contraseña, probablemente no sea más un riesgo de seguridad que cualquier otro usuario en su sistema.

Dicho esto, qué implementación POBRE de un servicio de actualización. No creo que ninguna aplicación de controlador o panel de control deba actualizarse de esta manera. ¿REALMENTE agregaron un usuario para esto?

No estoy tan seguro de no solo desinstalar ese servicio y buscar actualizaciones manualmente de vez en cuando, sino que es una preferencia personal.

KCotreau
fuente
1
Las cuentas de usuario separadas para los servicios son algo comunes en otros sistemas operativos ...
Grawity
44
@grawity No es para actualizaciones menores de controladores que no son. Para servicios como SQL, Exchange o programas de respaldo que se ejecutan constantemente, seguro.
KCotreau
1
Información de Nvidia: a partir de la versión del controlador 188.97 para computadoras portátiles Optimus, el controlador crea una cuenta de usuario especial de Windows con fines de seguridad, denominada UpdatusUser.1 Esta cuenta es una cuenta de usuario dedicada y con restricción de escritura que ejecuta un servicio para actualizar los perfiles de Optimus a través de Servidor NVIDIA. El servicio no se puede ejecutar sin esta cuenta. En las computadoras portátiles Optimus, esta cuenta se crea independientemente de si está instalada la Actualización de NVIDIA. Cuando se instala NVIDIA Update, las capacidades adicionales de actualización de controladores, perfil de aplicación y actualización de perfil SLI están disponibles.
Kurt Koller
1
Y un poco más: a partir de los controladores de la versión 270 para computadoras de escritorio, cuando se instala NVIDIA Update, el software crea la cuenta UpdatusUser. Esta cuenta ejecuta el servicio NVIDIA Update para actualizar los perfiles de la aplicación a través del servidor NVIDIA. Nuevamente, el servicio no se puede ejecutar sin esta cuenta. NVIDIA ha tomado todas las precauciones para que la implementación del controlador NVIDIA de UpdatusUser sea lo más segura posible. Esta implementación ha sido auditada por Veracode y se le ha otorgado una calificación de "Mejor". La actualización de NVIDIA, con la cuenta UpdatusUser, se considera una implementación de bajo riesgo de seguridad.
Kurt Koller
1
Información anterior tomada de este artículo en el sitio de NVidia: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/…
Kurt Koller
6

La cuenta de usuario Updatus se utiliza para adquirir de alguna manera información sobre el hardware. Como se dice @ http://www.nvidia.com/object/nvidia-update.html :

¿Qué datos se envían a NVIDIA?

La actualización de NVIDIA no recopila ninguna información de identificación personal. El escaneo recopila los datos necesarios para recomendar la actualización correcta del controlador, como el hardware de gráficos, el sistema operativo, el idioma y la versión actual del controlador.

Para evitar crear esta cuenta, solo tenga cuidado de no dejar marcada la casilla "ACTUALIZACIÓN Nvidia" antes de iniciar la instalación del controlador.

Apliqué el Control parental a este usuario y configuré los límites de tiempo para que nunca se permita iniciar sesión. También apliqué límites de programa y le di acceso para no ejecutar ningún programa. Finalmente le negué el derecho a jugar. Si esto no impide que el usuario haga nada, entonces el Control parental es inútil.

tb0171
fuente
2
Entonces, para evitar "Updatus", debería haber optado por alguna opción de aspecto inocente que 1. Ni siquiera recuerdo haber visto y 2. No deletreé que iba a agregar un nuevo usuario. Gran manera de preguntar a sus usuarios qué quieren hacer en sus cajas ...: - /
Francesco
3

Lo que me preocupa es no saber qué derechos tiene esta cuenta de usuario "UpdatusUser". En las versiones domésticas de Windows 7, las herramientas GPEDIT.MSC y RSOP.MSC no están disponibles para investigar tal pregunta o definir limitaciones.

¿Qué sucede si (más como CUANDO) la contraseña se filtró al público? Entonces se podría escribir un virus para atacar esta VULNERABILIDAD ... porque eso es precisamente lo que es: una cuenta extranjera en su sistema que tiene un conjunto desconocido de derechos.

La cuenta "UpdatusUser" no figura en el subprograma Cuentas de usuario del Panel de control ni parece estar oculta con la clave de registro "SpecialAccount". El único lugar, aparte del registro, donde está visible es en el "Servicio de Windows nvUpdatusService" (NVIDIA Update Service Daemon) donde la cuenta está asignada para Iniciar sesión como ". \ UpdatusUser"

Este es un enfoque desastroso en la gestión de parches y se realiza sin la clara comprensión / aprobación del propietario.

Paulie D original
fuente
Estoy de acuerdo. Espero que NVIDIA cambie de opinión sobre este enfoque.
Francesco
La contraseña no puede "filtrarse al público" si se almacena solo en la máquina local.
Grawity
1
Puede hacerlo si es la misma contraseña en la máquina de todos, y una persona la descubre y la publica. ¿Sabemos si el instalador genera una contraseña aleatoria en cada sistema?
Wyzard --Detener Dañar a Mónica--
2

Utilicé "desinstalar un programa" desde el panel de control de Windows 7 para eliminar el actualizador de Nvidia. Eso también eliminó la cuenta de usuario.

fred64
fuente
1

Recuerde que si está ejecutando una computadora portátil equipada con la tecnología Optimius, obtendrá la función de actualización instalada automáticamente . No podrá deseleccionarlo durante el proceso de instalación, no desinstalarlo a través del applet "Programas y características" en su Panel de control.

En este caso, debe eliminar manualmente el usuario y el servicio relacionado o parchear el script antes en el archivo de instalación antes de la instalación.

NVIDIA afirma que hicieron todo lo posible para asegurar a este usuario adicional tanto como sea posible, pero no me molestaría en creer esto. Si algo le sucede a su sistema debido a este usuario adicional, no podrá recuperar nada de NVIDIA ...

Dado que después de la eliminación manual del usuario y servicio adicionales, Windows funciona normalmente, recomendaría deshacerse de él lo antes posible.

mikolajek
fuente