Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Basti1988

Freizeitschrauber(in)
Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Die Software (Versionen vor 3.14.1) sind von drei Sicherheitslücken betroffen, CVE-2018-6257, CVE-2018-6258 und CVE-2018-6259, deren Angriffsrisiko gilt als "Hoch"!

Wenn die Option Gamestream aktiviert ist, können Computer via DoS-Attacke lahmgelegt, Informationen mitgeschnitten oder höhere Rechte verschafft werden.

Details zum Vorgang wie der Angriff von statten geht sind nicht bekannt. Man vermutet, dass der Angreifer bei zwei der Sicherheitslücken, bereits Zugriff auf das System haben muss.


Quelle: Sicherheitsupdate: Nvidia Geforce Experience als Einfallstor fuer Angreifer |
heise Security

Quelle2: Security Bulletin: NVIDIA GeForce Experience Software Security Updates for Multiple Vulnerabilities When GameStream is Enabled | NVIDIA
 
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Ich installiere den ganzen Müll eh nicht mehr mit. :)
asdf-png.1008439


Da fehlt wirklich alles (auch die ganzen Telemetriedienste, 3DVision-Crap usw.). :D
Wirklich nur Grafiktreiber, Audiotreiber, PhysX-Software - der NVI2-Ordner ist essenziell...
 

Anhänge

  • asdf.PNG
    asdf.PNG
    50,7 KB · Aufrufe: 500
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Hand auf's Herz : wann hast Du das letzte mal ein Handbuch gelesen? ;)

Öhmm was hat das damit zu tun ?!? Ich installiere keine Software blind :D ... und jeder der das blind macht und sich dann über Müll auf der Festplatte beschwert ist meiner Meinung nach selber schuld ;)

Augen auf ,ein wenig lesen und schon sind die meisten Probleme umgangen ^^
 
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Nvidia Geforce Experience, Wer und wozu braucht man das eigentlich?
 
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Falls man den Shield Controller besitzt und diesen am PC nutzen will, braucht man das leider auch. Oder kennt jemand eine Alternative, da der Treiber dafür wohl nicht "Standalone" veröffentlicht wurde.

Gesendet von meinem SM-G950F mit Tapatalk
 
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Da fehlt wirklich alles (auch die ganzen Telemetriedienste, 3DVision-Crap usw.). :D
Wirklich nur Grafiktreiber, Audiotreiber, PhysX-Software - der NVI2-Ordner ist essenziell...

Wie hast du denn die Telemetry abgewählt? Ich hab die Ordner bisher immer manuell löschen müssen.
 
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Ich installiere den ganzen Müll eh nicht mehr mit. :)
1008439-sicherheitsluecken-nvidia-geforce-experience-versionen-vor-3-14-1-betroffen-risiko-hoch-asdf.png


Da fehlt wirklich alles (auch die ganzen Telemetriedienste, 3DVision-Crap usw.). :D
Wirklich nur Grafiktreiber, Audiotreiber, PhysX-Software - der NVI2-Ordner ist essenziell...
Funktioniert seit kurzem, bei mir nicht mehr so einfach, nur noch auf Umwegen! (W7)
Setup.cfg und setup.exe müßen, seit v.398.xx, aus einer älteren Version sein, z.B. funktionieren die aus 391.35 bei mir.
Tauscht man die nicht, müßen mindestens Java-, beide Exp-, CrashAnal.- und auch Telemetrie-Order im Installorder vorhanden sein.
Sonnst bricht schon die Initialisierung, also das Entpacken der Installationsdateien ab.
 
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Nvidia Geforce Experience, Wer und wozu braucht man das eigentlich?

Für Screenshots und zum Videos aufnehmen. Leider funktioniert Geforce Experience nicht mehr mit älteren Treibern, welche leider notwendig für Super DSR sind (Unbegrenztes DSR über das DSR Tool).
Ich frage mich immernoch wer auf die komische Idee kam Super DSR über den Treiber zu verbieten...
 
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Wie hast du denn die Telemetry abgewählt? Ich hab die Ordner bisher immer manuell löschen müssen.
Du startest das normale Setup, lässt den Treiber entpacken und während der Treiber die Systemkompatibilität prüft (das Setup löscht neuerdings den Ordner, wenn du das Setup beendest...) kopierst du den Ordner aus C:/NVidia an einen anderen Ort.

Dann löschst du alles bis auf die Ordner da oben raus und startest mit Setup.exe die Installation.

Funktioniert seit kurzem, bei mir nicht mehr so einfach, nur noch auf Umwegen! (W7)
Setup.cfg und setup.exe müßen, seit v.398.xx, aus einer älteren Version sein, z.B. funktionieren die aus 391.35 bei mir.
Tauscht man die nicht, müßen mindestens Java-, beide Exp-, CrashAnal.- und auch Telemetrie-Order im Installorder vorhanden sein.
Sonnst bricht schon die Initialisierung, also das Entpacken der Installationsdateien ab.
Das ist in der Tat so, die letzte Version bei der das ging war die 397.64.
Man kann sich ja aber wie du schon schreibst einfach die 397.64 herunterladen und die setup.cfg sowie setup.exe nutzen.
 
Zuletzt bearbeitet:
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **



Das und/oder einfach den Aufruf der Telemetrie-Tools aus der Aufgabenplanung von Windows löschen.

Dazu nach der Installation des Treibers mit der rechten Maustaste auf dem Desktop auf "Dieser PC" (bei Windows 10) respektive "Computer" (Windows 7) klicken und "Verwalten" auswählen.

Dort dann unter "Computerverwaltung -> System -> Aufgabenplanung -> Aufgabenplanungsbibliothek" die duch Nvidia gesetzten Tasks, welche in ihren Beschreibungen "Telemetrie" (man kann auch gleich den Crash-Report mitentfernen) ausweisen, löschen und das System neu starten.

Wahlweise führt man alles durch (Installation bearbeiten und Aufgabenplanung bereinigen), um die Paranoia vollends zu befriedigen.
 
AW: Sicherheitslücken: Nvidia Geforce Experience - Versionen vor 3.14.1 betroffen ** Risiko Hoch **

Killt man da auch die unnützen Java-Schnüffel-Server?
Erst installieren und dann nur ausschalten?
Nee, gar nicht erst installieren, find ich sauberer und schneller!

Aber es hilft denen, die schon installiert haben!
 
Zurück