Warnung: NVTrimmer-Tool für Nvidia-Treiberanpassung

[English]Aktuell wird das Tool NVTrimmer zur Anpassung der Nvidia-Treiber auf diversen Webseiten erwähnt. Daher an dieser Stelle eine kleine Warnung: Ich würde einen Bogen um dieses Tool machen.


Anzeige

An dieser Stelle eine Vorbemerkung: Es geht mir im Blog-Beitrag nicht darum, die bloggenden Kollegen in die Pfanne zu hauen. Die haben den Ansatz gut gemeint und im ersten Augenblick dachte ich ‘oh wie cool’. Die Ernüchterung kam, als ich mir das Tool näher angeschaut habe. Wer meint, das Tool zu brauchen, sollte sich zumindest die nachfolgenden Ausführungen durchgelesen haben und über die potentiellen Folgen im Klaren sein.

Hintergrund zum NVTrimmer

Martin Brinkmann hat den NVTrimmer auf ghacks.net vor einigen Tagen vorgestellt – hier ist sein Tweet dazu.

Mit dem Tool kann man ein Treiberinstallationspaket von Nvidia anpassen. Der Screenshot in obigem Tweet zeigt, dass man über Kontrollkästchen die Optionen steuern kann. Martin Brinkmann schreibt dazu:

NVIDIA Driver Slimming Utility (NVSlimmer) ist ein kostenloses portables Programm für Windows, um unerwünschte Komponenten aus Nvidia-Treibern vor der Installation zu entfernen.

Das Tool wurde im guru3d-Forum vorgestellt. Wer das Ganze lieber in deutscher Sprache mag, kann sich bei deskmodder.de einlesen. Die Artikel von den beiden hatte ich gelesen und gedacht ‘musst Du mal ausprobieren, hört sich nützlich und cool an’.

Ärger beim Download von NVSlimmer 0.5

In den beiden oben verlinkten Artikeln wurde scheinbar noch die Version 0.4 des Tools getestet. Ich habe beim Besuch der Seite die Version 0.5 vorgefunden. Diese Nummer zeigt, dass das Ganze noch so etwas wie eine Beta sein muss. Aber egal, das ZIP-Archiv von Dropbox heruntergeladen und probiert, mit Windows-Bordmitteln in das Archiv hinein zu schauen.

ZIP-Fehler 1


Anzeige

Der Vorgang wurde mit obigem Fehlerdialog abgewiesen. Ich dachte erst, der Download sei kaputt, aber auch mehrere heruntergeladene Kopien zeigten den Fehler. Der Versuch, das ZIP-Archiv per Kontextmenü in Windows 7 SP1 mit Windows-Bordmitteln zu entpacken, endeten mit nachfolgendem Dialogfeld:

ZIP-Fehler beim Entpacken

Offenbar ist dieses ZIP-Archiv mit einem Paketformat gepackt, welches Windows 7 SP1 nicht beherrscht. Ich habe dann widerwillig 7-Zip bemüht, aber beim Entpacken schon eine Fehlermeldung enthalten. Schließlich habe ich das ZIP-Archiv in 7-Zip per Doppelklick geöffnet und konnte Dateien einsehen. Diese ließen sich dann per Drag & Drop in einen neuen Ordner expandieren.

Ergänzung: Ingo hat es im Kommentar aufgelöst – der Download kommt zwar als ZIP-Archivdatei, aber das Ganze ist als RAR gepackt (hatte die Info in 7-Zip übersehen).

Stirnrunzeln über die Dateien

Beim Blick in den Ordner mit den entpackten Dateien kam dann ein Stirnrunzeln auf. Denn dort werden Bibliotheken und Hilfsroutinen von 7-Zip verwendet. Nachfolgendes Bild zeigt den Inhalt des Ordners.

NVSlimmer-Dateien

Die 7-Zip-Hilfsprogramme und –Dateien weisen zwar die Version 18.5.0.0 (stammt vom 30. April 2018) auf. Das ist die momentan aktuelle Fassung (siehe auch meinen Blog-Beitrag 7-ZIP Version 18.05 veröffentlicht). Aber ich hatte in diesem Artikel sowie im Blog-Beitrag Warnung: Auf 7-Zip verzichten dargelegt, warum mir diese Hilfsprogramme nicht gefallen. Offenbar benötigt NVTrimmer aber diese Hilfstools, um die NVidia-Treiberarchive zu entpacken und wieder zu packen.

Red-Alert im Test-Bed

Inzwischen habe ich mir angewöhnt, Tools versuchsweise in einem sicherheitstechnischen Test-Bett auszuführen. Dort kann ich prüfen, ob ein Programm anfällig für DLL Hijacking oder Sicherheitsprobleme ist. In dieser Testumgebung finden sich Module von Stefan Kanthak, die ggf. Alarm schlagen, wenn was nicht sauber programmiert ist (siehe auch mein Beitrag hier).

Sicherheitsalarm bei NVTrimmer 0.5

Beim NVTrimmer ging nach dem Start eine rote Flagge nach der anderen hoch, weil das Programm jede Menge Minen aktivierte. Das obige Dialogfeld ist nur eines von zig Warnungen, die ich weg klicken musste. Der NVTrimmer verwendet nicht nur die unsicheren 7-Zip-Hilfstools, sondern besitzt auch jede Menge statische Abhängigkeiten mit diversen DLL-Bibliotheken.

DLL-Hijacking durch Malware sind also Tür und Tor geöffnet. Es braucht nicht einmal Admin-Berechtigungen Und jetzt muss man sich mal den Zweck des Tools vorstellen: Ein Nvidia-Treiberpaket auseinander nehmen, und dann anhand der gewählten Optionen zu einem modifizierten Treiberpaket wieder zusammensetzen lassen. Dieses Treiberpaket muss später mit administrativen Rechten unter Windows installiert werden.

Man liefert einer Malware einen wunderbaren Angriffsvektor frei Haus. Diese könnte im erstellten Treiberpaket natürlich alles verstecken, was man an Schadfunktionen so braucht. Das einzige, was dann schützt, ist der Umstand, dass bisher noch keine Malware diese DLL-Hijacking-Geschichten intensiv auszunutzen schein. Angesichts dieses Szenarios kann ich nur raten: Lasst die Finger von solchen Tools. Oder wenn ihr solche Tools nutzt, behaltet die Risiken im Auge.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Warnung: NVTrimmer-Tool für Nvidia-Treiberanpassung


  1. Anzeige
  2. Ingo sagt:

    Ich halte die Warnung für stark übertrieben. Das Tool ist vielleicht nicht so schön programmiert und lädt seine notwendigen DLLs nicht so nach, wie es aus Gründen der optimalen Sicherheit ideal wäre. Aber das wars dann auch. Das dürfte weniger bösartig sein als ein wenig schlampig. Für den Zweck des Tools sollte das erst einmal kein großes Problem sein, da es keine Adminrechte erfordert. Ein evtl. fälschlicherweise aus einem anderen Pfad geladene Datei könnte also höchstens mit den Rechten des aktuellen Benutzers gestartet werden. Will man sowas erreichen, hat man dazu genügend andere Möglichkeiten.

    Die 7-zip Komponenten sind schlicht notwendig, da ja am Ende auch ein neues Paket als Selbstentpacker gebaut werden kann. Dafür die Bibliotheken eines Opensource Projektes zu verwenden ist die sinnvollste Variante. Selbst dann, wenn dessen Autor aus verschiedenen Gründen auf die Aktivierung bestimmter Sicherheitsfunktionen verzichtet.

    Gerade hier, wo die 7-zip Routinen einzig dazu dienen, ein aus hoffentlich vertrauenswürdiger Quelle stammendes Nvidia Treiberpaket zu entpacken bzw. wieder zu packen, dürfte dies irrelevant sein. Es sei denn, man befürchtet, dass Nvidia mit seinen Treibern via 7-zip das System exploiten möchte.

    Das Downloadarchiv des Tools ist übrigens schlicht als RAR gepackt. Daher kommt die Windows ZIP Funktion damit nicht klar. 7-Zip meldet mir das falsch benannte Archiv beim Entpacken als solches.

    • Ingo sagt:

      Als Ergänzung: 7-zip verwendet in der Version 18.05 mittlerweile DEP permanent. ASLR wird ebenfalls verwendet. Damit dürften zumindest Teile der Warnung vor 7-zip ebenfalls nicht mehr relevant sein.

      • Günter Born sagt:

        Nun ja, ich schreibe hier, was mir aufgefallen ist – entscheiden muss jeder selbst. Aber wenn ich Treiber packe, die später mit administrativen Rechten installiert werden, wäre es nicht unflott, wenn Risiken vorab ausgeschlossen werden. Solange die 7-zip-Bibliotheken aktualisiert werden, und Beltchev da auch nach zieht, ist es gut. Aber bricht die Kette da, ist’s halt mit nvtrimmer auch Essig.

        Das mit dem als ZIP-Datei benannten aber als RAR gepackten Archiv habe ich in 7-Zip wohl übersehen. Jetzt wo Du es erwähnt hast, habe ich es auch gelesen. Ist natürlich auch nicht sonderlich schön.

        Die Wissenden sind da nicht so sehr das Problem, sondern die ‘ich kenne ein cooles Tool’-Fraktion, die von CCleaner bis was weiß ich alles auf dem System hält.

        Ansonsten wirfst Du mit deinem Kommentar eine interessante Fragestellung auf. In der gesamten Technik ist es so, dass Sicherheit gewährleistet sein muss und Sicherheitsvorschriften einzuhalten sind. Da ist ein offener Schaltkasten mit 220 Volt Teilen offen zugänglich nicht akzeptiert – ‘ich passe schon auf’, reicht da nicht.

        Warum meinen wir bei SW immer – es gibt leichtere Möglichkeiten, mit der Kreissäge einen Finger zu verlieren, als sich an deren Ausschalter den Finger abzureißen – da brauche ich beim Ausschalter nichts zu tun, ist ja nicht so gefährlich, wenn ich aufpasse – bildlich gesprochen? Wenn die Gefahr bei der Kreissäge besteht, dass ich mir beim Ausschalter den Finger abreiße, wird die Säge nicht in Betrieb gehen – egal wie gefährlich das Gerät als solches sein kann. Nur mal als gedankliche Anregung. Könnte natürlich darauf hinauslaufen, dass wir 99,99% unserer Software wegen Sicherheitsmängeln auf den Müll werfen müssten …

        • Ingo sagt:

          Das ist natürlich ein grundsätzliches Thema. Ich müsste jedem einzelnen Programm, jedem kleinen Tool, allen Entwicklern zuerst einmal grundsätzlich misstrauen. Generell erst einmal alles als Böse ansehen.

          Für die meisten Programme hab ich keinen Quellcode. Selbst wenn, habe ich weder Zeit noch Wissen, um diesen zu überprüfen. Und am Ende müsste ich ihn selber kompilieren, denn es könnte ja sein, dass das fertige Binary überhaupt nicht nur das enthält, was im offenliegenden Quellcode steht. Ist quasi alles unmöglich.

          Alternativ müsste ich Regeln festlegen. Das haben bisher die Hersteller von Betriebssystemen schon gemacht, aber nur für bestimmte Bereiche. Und wie streng diese Regeln sind, ist auch unterschiedlich. Logisch, der Nutzer möchte ja möglicherweise ganz unterschiedliche Dinge auf seinem Rechner machen, für die Vorgaben nur einengen würden.

          Dann könnte man noch das Ergebnis prüfen. Jemanden mit Ahnung dransetzen, der sich jedes Programm anschaut und für gut oder schlecht befindet. Da lief doch letztens diese neue App für Patientendaten durch die Medien. Wurde von irgendwelchen “Fachleuten” als total gut bewertet und in der Praxis schaut es sich dann mal einer an und stellt fest, dass das Ding überall wild trackt. Datenschutz sieht anders aus. Also ist das auch nicht die Ideallösung.

          Irgendwo müssen wir also einfach zusehen, dass wir bei unbekannten Tools zuerst mal skeptisch sind, aber ein gewisser Vertrauensvorschuss wird beim privaten Nutzer wohl notwendig sein. Denn die Möglichkeit zur ausführlichen Prüfung hat er nicht.

  3. Also aller Anfang ist eben schwer, wie @Ingo schon schreibt ist es halt etwas Schlampig Programmiert aber im großen und ganzen macht es das was es soll, nämlich diverse Teile des Nvidia Treibers ausklammern und das finde ich völlig in Ordnung.
    Wozu braucht es eine 3D Vision, Geforce Experiece, Shadow Play, Nvidia Backend, PhysX, die Audiotreiber oder Telemetrie in einem Grafikkarten Treiber der ganze Nvidia Treiber ist so aufgeblasen und mit zusätzlichen Programmen bestückt die fast keiner Benötigt der sich ein wenig mit der Materie von Grafiktreibern mal beschäftigt hat, außer irgendwelchen Gamern die Keine Ahnung von und über ihre Grafikkarte haben.
    Also ich finde das sehr gut das sich jemand die Mühe macht wozu wohl Nvidia wohl keinen Bock mehr hat.

    • Blupp sagt:

      Entsprechend der Herkunft, guru3d-Forum, kommt das Tool aus der Gamerecke, da gibt’s viel Glauben.
      3D Vision, Geforce Experiece, Shadow Play, Nvidia Backend, PhysX werden zum Teil durchaus benötigt. Manches ist mehr oder weniger Sinnvoll, muss dann jeder selbst entscheiden. Ebenso ist der Audiotreiber notwendig wenn ein TV angeschlossen wird und der Ton auch darüber laufen soll.

      Das Tool scheint mir primär der Telemetrie wegen motiviert zu sein. Das könnte man dann auch anders lösen. Die Telemetrie ist bei Nvidia als Dienst realisiert, kann man stoppen & löschen. Unbedingt notwendig ist es jedoch nicht, aber es gibt da ja viel Glauben…

      • a; User sagt:

        @Blupp: Eben keine Lösung da direkt unmittelbar nach Installation bereits Telemetriedaten gesammelt und verschickt werden.
        Daher muss man diese vorher schon entfernen.

        • Blupp sagt:

          Stimmt schon, man kann aber auch das Netzwerkkabel vorübergehend rausnehmen oder WLan kurz mal trennen. Da hat jeder seine Lösung des Problems ;-)

    • Roland Moser sagt:

      Vielleicht macht es ja noch mehr als es soll :-)

  4. Anzeige

  5. German Angst sagt:

    Typical “German Angst”, LOL. Get a life!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.