{"id":210089,"date":"2018-10-03T00:09:00","date_gmt":"2018-10-02T22:09:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=210089"},"modified":"2018-10-03T02:25:11","modified_gmt":"2018-10-03T00:25:11","slug":"warnung-nvtrimmer-tool-fr-nvidia-treiberanpassung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/03\/warnung-nvtrimmer-tool-fr-nvidia-treiberanpassung\/","title":{"rendered":"Warnung: NVTrimmer-Tool f&uuml;r Nvidia-Treiberanpassung"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2018\/10\/03\/warning-avoid-nvtrimmer-for-nvidia-driver-customization\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Aktuell wird das Tool NVTrimmer zur Anpassung der Nvidia-Treiber auf diversen Webseiten erw\u00e4hnt. Daher an dieser Stelle eine kleine Warnung: Ich w\u00fcrde einen Bogen um dieses Tool machen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/9ddedf11bc7e4400b8aab70ede68d384\" alt=\"\" width=\"1\" height=\"1\" \/>An dieser Stelle eine Vorbemerkung: Es geht mir im Blog-Beitrag nicht darum, die bloggenden Kollegen in die Pfanne zu hauen. Die haben den Ansatz gut gemeint und im ersten Augenblick dachte ich 'oh wie cool'. Die Ern\u00fcchterung kam, als ich mir das Tool n\u00e4her angeschaut habe. Wer meint, das Tool zu brauchen, sollte sich zumindest die nachfolgenden Ausf\u00fchrungen durchgelesen haben und \u00fcber die potentiellen Folgen im Klaren sein.<\/p>\n<h2>Hintergrund zum NVTrimmer<\/h2>\n<p>Martin Brinkmann hat den NVTrimmer auf ghacks.net vor einigen Tagen vorgestellt \u2013 hier ist sein Tweet dazu.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">NVTrimmer: remove unwanted components from Nvidia drivers <a href=\"https:\/\/twitter.com\/hashtag\/nvidia?src=hash&amp;ref_src=twsrc%5Etfw\">#nvidia<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/drivers?src=hash&amp;ref_src=twsrc%5Etfw\">#drivers<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/videocard?src=hash&amp;ref_src=twsrc%5Etfw\">#videocard<\/a><a href=\"https:\/\/t.co\/Hp6f0lfMU7\">https:\/\/t.co\/Hp6f0lfMU7<\/a> <a href=\"https:\/\/t.co\/BocHWBs20l\">pic.twitter.com\/BocHWBs20l<\/a><\/p>\n<p>\u2014 ghacksnews (@ghacksnews) <a href=\"https:\/\/twitter.com\/ghacksnews\/status\/1046688415977279488?ref_src=twsrc%5Etfw\">1. Oktober 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Mit dem Tool kann man ein Treiberinstallationspaket von Nvidia anpassen. Der Screenshot in obigem Tweet zeigt, dass man \u00fcber Kontrollk\u00e4stchen die Optionen steuern kann. Martin Brinkmann schreibt dazu:<\/p>\n<blockquote><p>NVIDIA Driver Slimming Utility (NVSlimmer) ist ein kostenloses portables Programm f\u00fcr Windows, um unerw\u00fcnschte Komponenten aus Nvidia-Treibern vor der Installation zu entfernen.<\/p><\/blockquote>\n<p>Das Tool wurde im <a href=\"https:\/\/forums.guru3d.com\/threads\/nvidia-driver-slimming-utility.423072\/\" target=\"_blank\" rel=\"noopener\">guru3d-Forum<\/a> vorgestellt. Wer das Ganze lieber in deutscher Sprache mag, kann sich <a href=\"https:\/\/www.deskmodder.de\/blog\/2018\/10\/01\/nvslimmer-entfernt-nvidia-grafiktreiber-komponenten\/\" target=\"_blank\" rel=\"noopener\">bei deskmodder.de einlesen<\/a>. Die Artikel von den beiden hatte ich gelesen und gedacht 'musst Du mal ausprobieren, h\u00f6rt sich n\u00fctzlich und cool an'.<\/p>\n<h2>\u00c4rger beim Download von NVSlimmer 0.5<\/h2>\n<p>In den beiden oben verlinkten Artikeln wurde scheinbar noch die Version 0.4 des Tools getestet. Ich habe beim Besuch der Seite die Version 0.5 vorgefunden. Diese Nummer zeigt, dass das Ganze noch so etwas wie eine Beta sein muss. Aber egal, das ZIP-Archiv von Dropbox heruntergeladen und probiert, mit Windows-Bordmitteln in das Archiv hinein zu schauen.<\/p>\n<p><img decoding=\"async\" title=\"ZIP-Fehler 1\" src=\"https:\/\/i.imgur.com\/qzAUzsb.jpg\" alt=\"ZIP-Fehler 1\" \/><\/p>\n<p>Der Vorgang wurde mit obigem Fehlerdialog abgewiesen. Ich dachte erst, der Download sei kaputt, aber auch mehrere heruntergeladene Kopien zeigten den Fehler. Der Versuch, das ZIP-Archiv per Kontextmen\u00fc in Windows 7 SP1 mit Windows-Bordmitteln zu entpacken, endeten mit nachfolgendem Dialogfeld:<\/p>\n<p><img decoding=\"async\" title=\"ZIP-Fehler beim Entpacken\" src=\"https:\/\/i.imgur.com\/Zk1BHTC.jpg\" alt=\"ZIP-Fehler beim Entpacken\" \/><\/p>\n<p>Offenbar ist dieses ZIP-Archiv mit einem Paketformat gepackt, welches Windows 7 SP1 nicht beherrscht. Ich habe dann widerwillig 7-Zip bem\u00fcht, aber beim Entpacken schon eine Fehlermeldung enthalten. Schlie\u00dflich habe ich das ZIP-Archiv in 7-Zip per Doppelklick ge\u00f6ffnet und konnte Dateien einsehen. Diese lie\u00dfen sich dann per Drag &amp; Drop in einen neuen Ordner expandieren.<\/p>\n<blockquote><p>Erg\u00e4nzung: Ingo hat es im Kommentar aufgel\u00f6st &#8211; der Download kommt zwar als ZIP-Archivdatei, aber das Ganze ist als RAR gepackt (hatte die Info in 7-Zip \u00fcbersehen).<\/p><\/blockquote>\n<h2>Stirnrunzeln \u00fcber die Dateien<\/h2>\n<p>Beim Blick in den Ordner mit den entpackten Dateien kam dann ein Stirnrunzeln auf. Denn dort werden Bibliotheken und Hilfsroutinen von 7-Zip verwendet. Nachfolgendes Bild zeigt den Inhalt des Ordners.<\/p>\n<p><img decoding=\"async\" title=\"NVSlimmer-Dateien\" src=\"https:\/\/i.imgur.com\/QCIgEk7.jpg\" alt=\"NVSlimmer-Dateien\" \/><\/p>\n<p>Die 7-Zip-Hilfsprogramme und \u2013Dateien weisen zwar die Version 18.5.0.0 (stammt vom 30. April 2018) auf. Das ist die momentan aktuelle Fassung (siehe auch meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/05\/02\/7-zip-version-18-05-verffentlicht\/\">7-ZIP Version 18.05 ver\u00f6ffentlicht<\/a>). Aber ich hatte in diesem Artikel sowie im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/02\/20\/warnung-auf-7-zip-verzichten\/\">Warnung: Auf 7-Zip verzichten<\/a> dargelegt, warum mir diese Hilfsprogramme nicht gefallen. Offenbar ben\u00f6tigt NVTrimmer aber diese Hilfstools, um die NVidia-Treiberarchive zu entpacken und wieder zu packen.<\/p>\n<h2>Red-Alert im Test-Bed<\/h2>\n<p>Inzwischen habe ich mir angew\u00f6hnt, Tools versuchsweise in einem sicherheitstechnischen Test-Bett auszuf\u00fchren. Dort kann ich pr\u00fcfen, ob ein Programm anf\u00e4llig f\u00fcr DLL Hijacking oder Sicherheitsprobleme ist. In dieser Testumgebung finden sich Module von Stefan Kanthak, die ggf. Alarm schlagen, wenn was nicht sauber programmiert ist (siehe auch mein <a href=\"https:\/\/borncity.com\/blog\/2018\/08\/11\/classic-shell-heit-jetzt-open-shell-men\/\">Beitrag hier<\/a>).<\/p>\n<p><img decoding=\"async\" title=\"Sicherheitsalarm bei NVTrimmer 0.5\" src=\"https:\/\/i.imgur.com\/7KfipQd.jpg\" alt=\"Sicherheitsalarm bei NVTrimmer 0.5\" \/><\/p>\n<p>Beim NVTrimmer ging nach dem Start eine rote Flagge nach der anderen hoch, weil das Programm jede Menge Minen aktivierte. Das obige Dialogfeld ist nur eines von zig Warnungen, die ich weg klicken musste. Der NVTrimmer verwendet nicht nur die unsicheren 7-Zip-Hilfstools, sondern besitzt auch jede Menge statische Abh\u00e4ngigkeiten mit diversen DLL-Bibliotheken.<\/p>\n<p>DLL-Hijacking durch Malware sind also T\u00fcr und Tor ge\u00f6ffnet. Es braucht nicht einmal Admin-Berechtigungen Und jetzt muss man sich mal den Zweck des Tools vorstellen: Ein Nvidia-Treiberpaket auseinander nehmen, und dann anhand der gew\u00e4hlten Optionen zu einem modifizierten Treiberpaket wieder zusammensetzen lassen. Dieses Treiberpaket muss sp\u00e4ter mit administrativen Rechten unter Windows installiert werden.<\/p>\n<p>Man liefert einer Malware einen wunderbaren Angriffsvektor frei Haus. Diese k\u00f6nnte im erstellten Treiberpaket nat\u00fcrlich alles verstecken, was man an Schadfunktionen so braucht. Das einzige, was dann sch\u00fctzt, ist der Umstand, dass bisher noch keine Malware diese DLL-Hijacking-Geschichten intensiv auszunutzen schein. Angesichts dieses Szenarios kann ich nur raten: Lasst die Finger von solchen Tools. Oder wenn ihr solche Tools nutzt, behaltet die Risiken im Auge.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Aktuell wird das Tool NVTrimmer zur Anpassung der Nvidia-Treiber auf diversen Webseiten erw\u00e4hnt. Daher an dieser Stelle eine kleine Warnung: Ich w\u00fcrde einen Bogen um dieses Tool machen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-210089","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=210089"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210089\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=210089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=210089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=210089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}