COMPTOIR
register

Composé par ————— —— 29990 vues

NVIDIA corrige une faille critique de GeFORCE Experience

Avis aux quelques utilisateurs de GeFORCE Experience dans ce bas-monde, ce fameux programme du caméléon automatiquement installé un peu sournoisement avec les pilotes Game Ready si vous ne faites pas attention aux cases qui sont cochées et cliquez sur "suivant" plus vite que votre ombre. Certes, le programme offre l'avantage de pouvoir "optimiser" automatiquement les jeux compatibles installés  et surtout permettre une mise à jour très aisée des pilotes de votre GPU NVIDIA - chose qui aurait toutefois certainement pu être intégrée au panneau de contrôle NVIDIA -, mais il est aussi connu pour faire un grand usage de la télémétrie. GeFORCE Experience active également (souvent par défaut) plusieurs autres fonctionnalités propriétaires du constructeur, dont ShadowPlay et GameStream.

 

nvidia geforce experience logo

 

Autrement dit, GeFORCE Experience est un gros "gadget" qui touche à pas mal de choses, et le problème c'est qu'il y avait pendant tout ce temps une grosse couille dans le potage, précisément depuis la naissance du programme jusqu'au 26 mars dernier avant la distribution par NVIDIA d'une mise à jour pour colmater une faille critique ! Une vulnérabilité découverte par Rhino Security Labs, une compagnie spécialisée dans les tests de pénétrations d'applications en tout genre et même des réseaux d'entreprises. Dans le cas de GeFORCE Experience, Rhino Security Labs a eu la surprise d'y dégoter une faille permettant des attaques par exécution de code, déni de service et escalade des privilèges. 

 

"This vulnerability allowed any system file to be overwritten due to insecure permissions set on log files which GFE writes data to as the SYSTEM user. Additionally, one log file contained data that could be user-controlled, allowing commands to be injected into it and then written to as a batch files leading to code execution on other users and potentially privilege escalation."

 

Ainsi, avec un peu de talent et de temps, un hacker pouvait obtenir un accès illimité à toutes les données présentes sur la machine ciblée. Un peu gênant, non ? NVIDIA a précisé dans son communiqué que la vulnérabilité affectait uniquement ceux ayant activé les services ShadowPlay, NvContainer ou Gamestream, des fonctionnalités de surcroît souvent activées par défaut après installation, et c'est d'autant plus embêtant que GeFORCE Experience est livré avec les pilotes Game Ready. Le seul moyen de se protéger est d'installer la version 3.18 du programme, soit via le programme lui-même, soit via sa page dédiée chez NVIDIA, ou alors en désinstallant à jamais - si ce n'est déjà fait - ce gadget pas non plus indispensable. À savoir que toutes les versions précédentes de GeFORCE Experience sont concernées par cette vulnérabilité. Diantre, qu'est-ce qu'on s'amuse ces derniers temps dans le domaine de la sécurité !

 

Le blabla de Rhino, et le blabla de NVIDIA.
GeFORCE Experience 3.18.0.94 pour se protéger.
 

nvidia geforce experience installation

Ne pas se laisser pénétrer pour commencer est une protection tout aussi efficace !

Un poil avant ?

Kikalapluptitekostaude ? Un Odroid-N2 pour encore marcher sur les pieds du Raspberry Pi

Un peu plus tard ...

Le barebone AM4 ASRock enfin testé !

Les 22 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par luckydu43, le Lundi 01 Avril 2019 à 13h51  
Pour en revenir à la news, quelqu'un connaît une alternative sérieuse à Shadow Play pour l'enregistrement des scènes en jeu ? C'est le seul élément qui me lie à Geforce Expérience
par Un ragoteur qui aime les en Auvergne-Rhône-Alpes, le Lundi 01 Avril 2019 à 01h10  
par Jemporte le Dimanche 31 Mars 2019 à 22h37
Il reste plus personne à prendre chez AMD, Intel pioche maintenant chez Nvidia...
Il semblerait plutôt que ce soit un rebut de chez nVidia qui ait demandé un
job alimentaire sans prestige ni responsabilité particulière chez Intel.

Dans la stratégie monopoliste by Intel, tout est bon pour démanteler la
concurrence, bien que pour certains cas il aurait été préférable de s'abstenir
de collecter des incompétents.

Cela démontre simplement que le management by Intel est tellement incompétent
également qu'il préfère ne rater aucun profil à tout prix!

En effet, lorsqu'une entreprise est valorisée un peu plus de 241 milliards de
dollars au NASDAQ, elle peut se permettre de recruter quelques inutiles au
service marketing.

Les entreprises technologiques américaines doivent une fière chandelle à la
réserve fédérale pour leur déverser autant de liquidités sur les marchés
financiers!

 

Though it hasn't been formally announced yet, we have gotten word from a
credible source that Ari Rauch, Vice President of the Core And Visual
Computing Group and General Manager of the Visual Technologies Team at Intel,
has successfully recruited Tom to be an Intel Fellow working with the Game
Experience Team.


source:
https://hothardware.com/news/nvidia-tom-petersen-departs-company
par Jemporte, le Dimanche 31 Mars 2019 à 22h37  
par Un ragoteur qui draille en Auvergne-Rhône-Alpes le Dimanche 31 Mars 2019 à 19h15
L'expérience chez nVidia semble terminée pour Tom PETERSEN, ex-directeur
marketing. Apparemment l'envie n'y était plus...

Il n'est pas certain que ce soit un véritable départ volontaire au regard de
l'inventaire important de GPU dont nVidia peine à écouler.
source:
https://hothardware.com/news/nvidia-tom-petersen-departs-company
Il reste plus personne à prendre chez AMD, Intel pioche maintenant chez Nvidia...
par Un ragoteur qui draille en Auvergne-Rhône-Alpes, le Dimanche 31 Mars 2019 à 19h15  
L'expérience chez nVidia semble terminée pour Tom PETERSEN, ex-directeur
marketing. Apparemment l'envie n'y était plus...

Il n'est pas certain que ce soit un véritable départ volontaire au regard de
l'inventaire important de GPU dont nVidia peine à écouler.

 

Exclusive: NVIDIA's Tom 'TAP' Petersen Shockingly Departs For Intel


source:
https://hothardware.com/news/nvidia-tom-petersen-departs-company
par Jemporte, le Samedi 30 Mars 2019 à 14h50  
par Nanabozo732 le Vendredi 29 Mars 2019 à 15h45
Raison de plus pour éviter d'installer ce logiciel bien moins utile que ce que Nvidia cherche (et réussit) à faire croire à un grand nombre d'utilisateurs.
En plus les gens n'ont plus d'excuse, à une époque fallait absolument dézipper le pilote téléchargé, depuis quelques mois Nvidia permet de choisir entre installer le pilote du matériel seul ou accompagné de GeForce Experience.
Ils ont compris qu'un procès leur pendait au cul s'ils continuaient, mais c'est loin d'être les seuls en commençant par M$. D'ailleurs M$ a commencé à inventer le bobard qu'ils nous vendent pas un logiciel mais un service juste à cause de ça. En gros quand vous achetez W10, vous n'achetez pas le logiciel qui est la propriété de M$, qui vous vend le service ad eternam qui consiste à vous permettre de vous servir (ad eternam) de leur OS sur votre PC. Enorme fumisterie (déjà le coup de la licence, dans le droit Européen, a fait long feu car l'acte de vente fait office de licence éternelle qu'on peut revendre sans demander la permission). Il faudrait attaquer le concept en justice, au moindre écart. Déjà, leur support de 3 mois colle pas avec ce qu'ils racontent.
par Jemporte, le Samedi 30 Mars 2019 à 14h46  
Geforcegate après le Asusgate ?

Il y a un vrai problème de propriété, en commençant avec Windows 10, mais le pire c'est avec du matériel hardware qu'on a acheté où les pilotes qu'on ne peut faire autrement que les installer se comportent en espions de votre PC.
Ce qu'on achète, nous en sommes propriétaires à 100% et le fabricant doit nous en donner la pleine maîtrise. C'est ce que dit la loi Européenne, avec insistance après moult procès avec les GAFA et autres société informatique tentaculaire. Cette interprétation n'existe que dans l'UE et les pays qui font partie de la zone commerciale UE (Norvège, Suisse) qui acceptent la justice Européenne.
Ces sociétés ont trouvés un contournement grâce au TCE (accord commercial entre le Canada et l'UE qui leur permet d'expatrier les décisions de justice COMMERCIALES sur le sol Canadien. Donc gare aux sociétés, ou même aux travailleurs indépendants exerçant une activité commerciale (genre BIC) qui croiront être protégées par le droit Européen face à une multinationale. Par contre, rien de tout ça pour les particuliers. Les mises à jour forcées ou les logiciels espions montés sur des pilotes de hardware, non désactivables, sont illégaux !
par Stormyme, le Samedi 30 Mars 2019 à 05h08  
par Matthieu S. le Vendredi 29 Mars 2019 à 18h51
https://www.ghacks.net/2016/11/07/nvidia-telemetry-tracking/
Regarde un peu si ça peut t'aider
Cadeau

a mettre sous commande (CMD)

rundll32 "%PROGRAMFILES%NVIDIA CorporationInstaller2InstallerCoreNVI2.DLL",UninstallPackage NvTelemetryContainer
par Matthieu S., le Vendredi 29 Mars 2019 à 18h51  
par NathanDrake le Vendredi 29 Mars 2019 à 17h39
Moyen de désactiver ou bloquer la télémétrie?
https://www.ghacks.net/2016/11/07/nvidia-telemetry-tracking/
Regarde un peu si ça peut t'aider
par Un passionné de jeux en Île-de-France, le Vendredi 29 Mars 2019 à 18h18  
par Ideal le Vendredi 29 Mars 2019 à 15h31
Une petite pensée à tous les gens amateurs ou avertis qui avait corrigé cette faille critique avant même que Rhino Security Labs n'en fasse part à Nvidia en supprimant purement et simplement ce software.
MERCI, depuis un bon bout de temps
par NathanDrake, le Vendredi 29 Mars 2019 à 17h39  
Moyen de désactiver ou bloquer la télémétrie?
Message de Un ragoteur blond en Auvergne-Rhône-Alpes supprimé par un modérateur : la même sans insultes puériles ?
par Nanabozo732, le Vendredi 29 Mars 2019 à 15h45  
Raison de plus pour éviter d'installer ce logiciel bien moins utile que ce que Nvidia cherche (et réussit) à faire croire à un grand nombre d'utilisateurs.
En plus les gens n'ont plus d'excuse, à une époque fallait absolument dézipper le pilote téléchargé, depuis quelques mois Nvidia permet de choisir entre installer le pilote du matériel seul ou accompagné de GeForce Experience.