Intel Puma Plattform 

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
Andreas1969
Carrier
Beiträge: 15171
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Intel Puma Plattform

Beitrag von Andreas1969 » 13.01.2019, 20:17

MKmasta hat geschrieben:
13.01.2019, 20:01
Das is ja belastend. Vielleicht hier im Forum?
Frag doch einfach mal in die Runde, ob jemand ein TC4400 übrig hat und es Dir verkaufen würde. :winken:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

F-orced-customer
Glasfaserstrecke
Beiträge: 1472
Registriert: 11.09.2012, 12:54

Re: Intel Puma Plattform

Beitrag von F-orced-customer » 21.02.2019, 06:50

F-orced-customer hat geschrieben:
11.10.2018, 04:22
Gestern um 15:53 hat sich meine Connectbox aufgehängt, Puma DoS oder Schrott?
Gestern wieder so um 12 der dhcp-server aufgehängt, power reset nötig,

wann wird dieser Schrott endlich gefixt? :wut:
UM Internet Premium 120/6 IPv4, Casa CMTS, UM ConnectBox, TP-Link Gb Switch, Compaq T1000h UPS, sflphone, CallWeaver Faxserver, VDR 2.x

Code: Alles auswählen

iperf3
[  5]   0.00-30.00  sec   465 MBytes   130 Mbits/sec    0             sender
[  5]   0.00-10.00  sec  7.44 MBytes  6.24 Mbits/sec    4             sender
--- www.google.de ping statistics ---
244 packets transmitted, 244 received, 0% packet loss, time 24463ms
rtt min/avg/max/mdev = 8.463/14.668/39.232/3.995 ms

shm0
Kabelexperte
Beiträge: 171
Registriert: 25.05.2009, 22:18

Re: Intel Puma Plattform

Beitrag von shm0 » 22.02.2019, 10:06

Es war einmal vor langer Zeit, in einer weit, weit entfernten Galaxis...

als man noch einfache simple funktionierende Modems, zu seinem Internet-Anschluss dazu bekam.
Ohne extra Mietgebühr?

Nur jetzt super Angebot, 2 Jahre Vertragslaufzeit, aber ab dem 6. Monat kostet es doppelt soviel.
Super Provider Provider inklusive.

Hatte mein tc4400 über Chat aktiviert, der nette Herr meinte, ich könnte die Connectbox erstmal behalten.
Auf der Rechnung steht nun 40 Eur für nicht zurück gesendete (nur halbwegs funktionierende) Hardware.

Nice :D

Benutzeravatar
Andreas1969
Carrier
Beiträge: 15171
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Intel Puma Plattform

Beitrag von Andreas1969 » 22.02.2019, 10:16

shm0 hat geschrieben:
22.02.2019, 10:06
der nette Herr meinte, ich könnte die Connectbox erstmal behalten.
Auf der Rechnung steht nun 40 Eur für nicht zurück gesendete (nur halbwegs funktionierende) Hardware.
Na, dann kannste´se ja jetzt auf Ebay verticken :D
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

sch4kal
Übergeordneter Verstärkerpunkt
Beiträge: 820
Registriert: 15.02.2018, 12:15

Re: Intel Puma Plattform

Beitrag von sch4kal » 15.05.2019, 15:37

Ob der Puma7 in der 6591 und der VF Station wohl zeitnah ein Microcodeupdate erhalten ?
https://zombieloadattack.com
https://mdsattacks.com
https://www.intel.com/content/dam/www/p ... 132019.pdf

ARM (und AMD) ist übrigens nicht betroffen, und für FreeBSD gibt es bereits ein Security Advisory samt Patch:
https://lists.freebsd.org/pipermail/fre ... 09964.html

Viel Spaß mit eurem Puma :D
BildBild
VF Red Internet & Phone Business 200/50 | [email protected] | [email protected] | UAP AC-HD | SPA112

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 973
Registriert: 25.01.2015, 22:38

Re: Intel Puma Plattform

Beitrag von Conan179 » 15.05.2019, 15:48

Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.
BildBildBild
cust-own_400000_40000_ds_sip_wifi-on.bin

sch4kal
Übergeordneter Verstärkerpunkt
Beiträge: 820
Registriert: 15.02.2018, 12:15

Re: Intel Puma Plattform

Beitrag von sch4kal » 15.05.2019, 16:07

Conan179 hat geschrieben:
15.05.2019, 15:48
Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.
Das hab ich doch bereits verlinkt ?! Der Puma7 hat ein Update bereits bekommen, nur wann AVM geschweigedenn Arris ein Update rausbringt steht noch in den Sternen.

Für Meltdown braucht es kein Microcodeupdate...das war Spectre(v2).
BildBild
VF Red Internet & Phone Business 200/50 | [email protected] | [email protected] | UAP AC-HD | SPA112

MartinP_Do
Glasfaserstrecke
Beiträge: 2499
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Intel Puma Plattform

Beitrag von MartinP_Do » 15.05.2019, 16:51

Conan179 hat geschrieben:
15.05.2019, 15:48
Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.
Wenn ein böswilliger Prozess erstmal auf dem Atom-Prozessor einer Fritzbox läuft, ist doch wahrscheinlich eh alles zu spät....

Alle diese Sicherheitslücken der Meltdown / Spectre Klasse basieren doch auf Seitenband-Attacken, die es einem böswilligen Prozess erlauben, Daten aus den Speicherbereichen eines Nachbarprozesses auszulesen bzw. zu manipulieren ...

Im Gegensatz zu PCs und Cloud-Servern sollten die Prozesse, die auf dem Atom-Prozessor einer Fritzbox laufen sehr vorausbestimmt sein. Wenn es eine Möglichkeit gäbe, von außen einen Prozess in den Speicher einer Fritzbox zu laden, und durch den Atom-Prozessor zur Ausführung bringen zu lassen, wäre das schon eine Katastrophe, und derjenige, der das geschafft hat, müsste wahrscheinlich keine Seitenkanal-Attacken mehr reiten, sondern könnte einen Frontalangriff starten ;-)
FB 6490 von UM (Fw 7.02) * CASA CMTS * 2Play PLUS 100 * DSLite * Telefon Komfort * LevelOne GSW 0807 8-port switch

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 973
Registriert: 25.01.2015, 22:38

Re: Intel Puma Plattform

Beitrag von Conan179 » 15.05.2019, 17:01

MartinP_Do hat geschrieben:
15.05.2019, 16:51
Im Gegensatz zu PCs und Cloud-Servern sollten die Prozesse, die auf dem Atom-Prozessor einer Fritzbox laufen sehr vorausbestimmt sein. Wenn es eine Möglichkeit gäbe, von außen einen Prozess in den Speicher einer Fritzbox zu laden, und durch den Atom-Prozessor zur Ausführung bringen zu lassen, wäre das schon eine Katastrophe, und derjenige, der das geschafft hat, müsste wahrscheinlich keine Seitenkanal-Attacken mehr reiten, sondern könnte einen Frontalangriff starten ;-)
Supi!
Dann ist post von sch4kal ist also nur reine Panik mache, da es nie so auftreten wird, Danke für die Aufklärung :)
BildBildBild
cust-own_400000_40000_ds_sip_wifi-on.bin

sch4kal
Übergeordneter Verstärkerpunkt
Beiträge: 820
Registriert: 15.02.2018, 12:15

Re: Intel Puma Plattform

Beitrag von sch4kal » 15.05.2019, 17:30

Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch ;)
BildBild
VF Red Internet & Phone Business 200/50 | [email protected] | [email protected] | UAP AC-HD | SPA112

MartinP_Do
Glasfaserstrecke
Beiträge: 2499
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Intel Puma Plattform

Beitrag von MartinP_Do » 15.05.2019, 17:33

sch4kal hat geschrieben:
15.05.2019, 17:30
Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch ;)
Da musst Du mir nur noch zeigen, wie man mit XSS- und CSRF-Attacken etwas anderes, als den Prozessor angreifen kann, unter dem der Browser läuft ....

Der Puma - Prozessor bedient den Webserver auf der anderen Seite der Internet-Verbindung ...

Wenn, dann könnten man durch einen Buffer-Overflow in einem Formularfeld oder ähnliches, Code auf dem PUMA zur Ausführung bringen, und den Webserver-Prozess ggfs. ganz übernehmen. Aber wahrscheinlich sind dann auch alle Vordertüren auf, und man muss nicht mehr durch die Hintertür...
FB 6490 von UM (Fw 7.02) * CASA CMTS * 2Play PLUS 100 * DSLite * Telefon Komfort * LevelOne GSW 0807 8-port switch

sch4kal
Übergeordneter Verstärkerpunkt
Beiträge: 820
Registriert: 15.02.2018, 12:15

Re: Intel Puma Plattform

Beitrag von sch4kal » 15.05.2019, 20:49

MartinP_Do hat geschrieben:
15.05.2019, 17:33
sch4kal hat geschrieben:
15.05.2019, 17:30
Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch ;)
Da musst Du mir nur noch zeigen, wie man mit XSS- und CSRF-Attacken etwas anderes, als den Prozessor angreifen kann, unter dem der Browser läuft ....

Der Puma - Prozessor bedient den Webserver auf der anderen Seite der Internet-Verbindung ...

Wenn, dann könnten man durch einen Buffer-Overflow in einem Formularfeld oder ähnliches, Code auf dem PUMA zur Ausführung bringen, und den Webserver-Prozess ggfs. ganz übernehmen. Aber wahrscheinlich sind dann auch alle Vordertüren auf, und man muss nicht mehr durch die Hintertür...
Dazu genügt eine solche Lücke auf dem Myfritz Portal von AVM oder deren Updateserver, zu denen sich dutzende Boxen anmelden. An für sich hätte man dann zwar nur den Webserverprozess übernommen aber darauf lässt sich dann auch problemlos beschriebener PoC ausführen um an noch viel sensiblere Daten zu gelangen.
BildBild
VF Red Internet & Phone Business 200/50 | [email protected] | [email protected] | UAP AC-HD | SPA112

MartinP_Do
Glasfaserstrecke
Beiträge: 2499
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Intel Puma Plattform

Beitrag von MartinP_Do » 15.05.2019, 22:30

Gegen einen gekaperten Updateserver bei AVM sind Fritzboxen auf welche Weise besser geschützt, wenn sie vorher einen Microcode-Update gegen Spectre und Meltdown erhalten haben?
FB 6490 von UM (Fw 7.02) * CASA CMTS * 2Play PLUS 100 * DSLite * Telefon Komfort * LevelOne GSW 0807 8-port switch

sch4kal
Übergeordneter Verstärkerpunkt
Beiträge: 820
Registriert: 15.02.2018, 12:15

Re: Intel Puma Plattform

Beitrag von sch4kal » 16.05.2019, 13:02

MartinP_Do hat geschrieben:
15.05.2019, 22:30
Gegen einen gekaperten Updateserver bei AVM sind Fritzboxen auf welche Weise besser geschützt, wenn sie vorher einen Microcode-Update gegen Spectre und Meltdown erhalten haben?
Das hab ich dir doch oben beantwortet ?!
BildBild
VF Red Internet & Phone Business 200/50 | [email protected] | [email protected] | UAP AC-HD | SPA112

MartinP_Do
Glasfaserstrecke
Beiträge: 2499
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Intel Puma Plattform

Beitrag von MartinP_Do » 20.05.2019, 10:16

Wenn man eine Möglichkeit hat unautorisierten Code auf den Router zu schleusen - was ja kein Problem sein sollte, wenn man den AVM-Update-Server gekapert hat - braucht man keine Spectre oder Meltdown Lücke, um machen zu können, was man will ...
Aus Geschwindigkeitsgründen wird man keine so hohen Schutzwälle aufbauen, wie auf Cloud-Servern, um die Prozesse voneinander zu isolieren ... außerdem muss der Router dem Update-Server Vertrauen entgegenbringen, sodaß dieser neue Firmware auf den Router bringen kann ... AVM würde ich sogar zutrauen, dass der Private Key des DOCSIS Zertifikats irgendwo auf dem Update-Server liegt....
FB 6490 von UM (Fw 7.02) * CASA CMTS * 2Play PLUS 100 * DSLite * Telefon Komfort * LevelOne GSW 0807 8-port switch

Antworten

Wer ist online?

Mitglieder in diesem Forum: Maikel und 14 Gäste