• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Intel Puma Plattform

Diskutiere Intel Puma Plattform im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Frag doch einfach mal in die Runde, ob jemand ein TC4400 übrig hat und es Dir verkaufen würde. :winken:

shm0

Beiträge
193
Reaktionen
1
Es war einmal vor langer Zeit, in einer weit, weit entfernten Galaxis...

als man noch einfache simple funktionierende Modems, zu seinem Internet-Anschluss dazu bekam.
Ohne extra Mietgebühr?

Nur jetzt super Angebot, 2 Jahre Vertragslaufzeit, aber ab dem 6. Monat kostet es doppelt soviel.
Super Provider Provider inklusive.

Hatte mein tc4400 über Chat aktiviert, der nette Herr meinte, ich könnte die Connectbox erstmal behalten.
Auf der Rechnung steht nun 40 Eur für nicht zurück gesendete (nur halbwegs funktionierende) Hardware.

Nice :D
 

sch4kal

Beiträge
958
Reaktionen
36
Ob der Puma7 in der 6591 und der VF Station wohl zeitnah ein Microcodeupdate erhalten ?
https://zombieloadattack.com
https://mdsattacks.com
https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

ARM (und AMD) ist übrigens nicht betroffen, und für FreeBSD gibt es bereits ein Security Advisory samt Patch:
https://lists.freebsd.org/pipermail/freebsd-security/2019-May/009964.html

Viel Spaß mit eurem Puma :D
 

Conan179

Beiträge
1.100
Reaktionen
30
Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.
 

sch4kal

Beiträge
958
Reaktionen
36
Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.
Das hab ich doch bereits verlinkt ?! Der Puma7 hat ein Update bereits bekommen, nur wann AVM geschweigedenn Arris ein Update rausbringt steht noch in den Sternen.

Für Meltdown braucht es kein Microcodeupdate...das war Spectre(v2).
 

MartinP_Do

Beiträge
2.878
Reaktionen
47
Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.
Wenn ein böswilliger Prozess erstmal auf dem Atom-Prozessor einer Fritzbox läuft, ist doch wahrscheinlich eh alles zu spät....

Alle diese Sicherheitslücken der Meltdown / Spectre Klasse basieren doch auf Seitenband-Attacken, die es einem böswilligen Prozess erlauben, Daten aus den Speicherbereichen eines Nachbarprozesses auszulesen bzw. zu manipulieren ...

Im Gegensatz zu PCs und Cloud-Servern sollten die Prozesse, die auf dem Atom-Prozessor einer Fritzbox laufen sehr vorausbestimmt sein. Wenn es eine Möglichkeit gäbe, von außen einen Prozess in den Speicher einer Fritzbox zu laden, und durch den Atom-Prozessor zur Ausführung bringen zu lassen, wäre das schon eine Katastrophe, und derjenige, der das geschafft hat, müsste wahrscheinlich keine Seitenkanal-Attacken mehr reiten, sondern könnte einen Frontalangriff starten ;-)
 

Conan179

Beiträge
1.100
Reaktionen
30
Im Gegensatz zu PCs und Cloud-Servern sollten die Prozesse, die auf dem Atom-Prozessor einer Fritzbox laufen sehr vorausbestimmt sein. Wenn es eine Möglichkeit gäbe, von außen einen Prozess in den Speicher einer Fritzbox zu laden, und durch den Atom-Prozessor zur Ausführung bringen zu lassen, wäre das schon eine Katastrophe, und derjenige, der das geschafft hat, müsste wahrscheinlich keine Seitenkanal-Attacken mehr reiten, sondern könnte einen Frontalangriff starten ;-)
Supi!
Dann ist post von sch4kal ist also nur reine Panik mache, da es nie so auftreten wird, Danke für die Aufklärung :)
 

sch4kal

Beiträge
958
Reaktionen
36
Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch ;)
 

MartinP_Do

Beiträge
2.878
Reaktionen
47
Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch ;)
Da musst Du mir nur noch zeigen, wie man mit XSS- und CSRF-Attacken etwas anderes, als den Prozessor angreifen kann, unter dem der Browser läuft ....

Der Puma - Prozessor bedient den Webserver auf der anderen Seite der Internet-Verbindung ...

Wenn, dann könnten man durch einen Buffer-Overflow in einem Formularfeld oder ähnliches, Code auf dem PUMA zur Ausführung bringen, und den Webserver-Prozess ggfs. ganz übernehmen. Aber wahrscheinlich sind dann auch alle Vordertüren auf, und man muss nicht mehr durch die Hintertür...
 

sch4kal

Beiträge
958
Reaktionen
36
Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch ;)
Da musst Du mir nur noch zeigen, wie man mit XSS- und CSRF-Attacken etwas anderes, als den Prozessor angreifen kann, unter dem der Browser läuft ....

Der Puma - Prozessor bedient den Webserver auf der anderen Seite der Internet-Verbindung ...

Wenn, dann könnten man durch einen Buffer-Overflow in einem Formularfeld oder ähnliches, Code auf dem PUMA zur Ausführung bringen, und den Webserver-Prozess ggfs. ganz übernehmen. Aber wahrscheinlich sind dann auch alle Vordertüren auf, und man muss nicht mehr durch die Hintertür...
Dazu genügt eine solche Lücke auf dem Myfritz Portal von AVM oder deren Updateserver, zu denen sich dutzende Boxen anmelden. An für sich hätte man dann zwar nur den Webserverprozess übernommen aber darauf lässt sich dann auch problemlos beschriebener PoC ausführen um an noch viel sensiblere Daten zu gelangen.
 

MartinP_Do

Beiträge
2.878
Reaktionen
47
Gegen einen gekaperten Updateserver bei AVM sind Fritzboxen auf welche Weise besser geschützt, wenn sie vorher einen Microcode-Update gegen Spectre und Meltdown erhalten haben?
 

MartinP_Do

Beiträge
2.878
Reaktionen
47
Wenn man eine Möglichkeit hat unautorisierten Code auf den Router zu schleusen - was ja kein Problem sein sollte, wenn man den AVM-Update-Server gekapert hat - braucht man keine Spectre oder Meltdown Lücke, um machen zu können, was man will ...
Aus Geschwindigkeitsgründen wird man keine so hohen Schutzwälle aufbauen, wie auf Cloud-Servern, um die Prozesse voneinander zu isolieren ... außerdem muss der Router dem Update-Server Vertrauen entgegenbringen, sodaß dieser neue Firmware auf den Router bringen kann ... AVM würde ich sogar zutrauen, dass der Private Key des DOCSIS Zertifikats irgendwo auf dem Update-Server liegt....
 

fesc

Beiträge
1
Reaktionen
0
Laut Tabelle hat Puma7 "pre-mitigation" in UC version 0x106, die firmware auf FB-6591 hat 0x107.

Sollte also ausreichend geschuetzt sein. Zumal ich die Ansicht teile und nicht sehe was das fuer eine Relevanz auf der FB6591 hat.
Fuer den Puma7 im allgemeinen schon, der koennte ja auch z.B. Virtualisierung.
 
Thema:

Intel Puma Plattform

Intel Puma Plattform - Ähnliche Themen

  • Fritz 6360 und Intel WLAN chipsatz!!

    Fritz 6360 und Intel WLAN chipsatz!!: Moin! Ich habe seit gestern das Problem das ich mit meinem fünf Jahre altem vaio Laptop mit Intel WLAN chipsatz nicht mehr mit der 6360 eine...
  • Mit welchem Chipsatz ist die Vodafone Station ausgestattet? Ist sie vom Puma-Bug betroffen?

    Mit welchem Chipsatz ist die Vodafone Station ausgestattet? Ist sie vom Puma-Bug betroffen?: Hoch geschätztes Unitymedia-Forum! Nachdem sich Vodafone dazu entschlossen hat, die ConnectBox mittel- bis langfristig gegen die Vodafone Station...
  • Connect box puma - aktuelle Situation

    Connect box puma - aktuelle Situation: Moin Allerseits! Mein Buissinessvertrag läuft in den nächsten Monaten aus und ich bin gerade am überlegen wieder in einen Privattarif...
  • Nicht vom Puma Bug betroffenes Gerät?

    Nicht vom Puma Bug betroffenes Gerät?: Gibt es denn aktuell ein in Deutschland erhältliches (sowohl frei im Handel als auch von Unitymedia bereitgestelltes) Gerät welches nicht vom Puma...
  • Ähnliche Themen
  • Fritz 6360 und Intel WLAN chipsatz!!

    Fritz 6360 und Intel WLAN chipsatz!!: Moin! Ich habe seit gestern das Problem das ich mit meinem fünf Jahre altem vaio Laptop mit Intel WLAN chipsatz nicht mehr mit der 6360 eine...
  • Mit welchem Chipsatz ist die Vodafone Station ausgestattet? Ist sie vom Puma-Bug betroffen?

    Mit welchem Chipsatz ist die Vodafone Station ausgestattet? Ist sie vom Puma-Bug betroffen?: Hoch geschätztes Unitymedia-Forum! Nachdem sich Vodafone dazu entschlossen hat, die ConnectBox mittel- bis langfristig gegen die Vodafone Station...
  • Connect box puma - aktuelle Situation

    Connect box puma - aktuelle Situation: Moin Allerseits! Mein Buissinessvertrag läuft in den nächsten Monaten aus und ich bin gerade am überlegen wieder in einen Privattarif...
  • Nicht vom Puma Bug betroffenes Gerät?

    Nicht vom Puma Bug betroffenes Gerät?: Gibt es denn aktuell ein in Deutschland erhältliches (sowohl frei im Handel als auch von Unitymedia bereitgestelltes) Gerät welches nicht vom Puma...