Unitymedia Intel Puma Plattform

[Andreas1969]

Das is ja belastend. Vielleicht hier im Forum?

Frag doch einfach mal in die Runde, ob jemand ein TC4400 übrig hat und es Dir verkaufen würde. :winken:

 

[F-orced-customer]

Gestern um 15:53 hat sich meine Connectbox aufgehängt, Puma DoS oder Schrott?

Gestern wieder so um 12 der dhcp-server aufgehängt, power reset nötig,

wann wird dieser Schrott endlich gefixt? :wut:

 

[shm0]

Es war einmal vor langer Zeit, in einer weit, weit entfernten Galaxis...

als man noch einfache simple funktionierende Modems, zu seinem Internet-Anschluss dazu bekam.
Ohne extra Mietgebühr?

Nur jetzt super Angebot, 2 Jahre Vertragslaufzeit, aber ab dem 6. Monat kostet es doppelt soviel.
Super Provider Provider inklusive.

Hatte mein tc4400 über Chat aktiviert, der nette Herr meinte, ich könnte die Connectbox erstmal behalten.
Auf der Rechnung steht nun 40 Eur für nicht zurück gesendete (nur halbwegs funktionierende) Hardware.

Nice

 

[Andreas1969]

der nette Herr meinte, ich könnte die Connectbox erstmal behalten.
Auf der Rechnung steht nun 40 Eur für nicht zurück gesendete (nur halbwegs funktionierende) Hardware.

Na, dann kannste´se ja jetzt auf Ebay verticken

 

[sch4kal]

Ob der Puma7 in der 6591 und der VF Station wohl zeitnah ein Microcodeupdate erhalten ?
https://zombieloadattack.com
https://mdsattacks.com
https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf

ARM (und AMD) ist übrigens nicht betroffen, und für FreeBSD gibt es bereits ein Security Advisory samt Patch:
https://lists.freebsd.org/pipermail/freebsd-security/2019-May/009964.html

Viel Spaß mit eurem Puma

 

[Conan179]

Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.

 

[sch4kal]

Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.

Das hab ich doch bereits verlinkt ?! Der Puma7 hat ein Update bereits bekommen, nur wann AVM geschweigedenn Arris ein Update rausbringt steht noch in den Sternen.

Für Meltdown braucht es kein Microcodeupdate...das war Spectre(v2).

 

[MartinP_Do]

Intel wird woll ein Microcodeupdate rausbringen, wen der Puma überhaupt betroffen ist, für Meltdown wurde ja auch ein Microcodeupdate raus gebracht.

Wenn ein böswilliger Prozess erstmal auf dem Atom-Prozessor einer Fritzbox läuft, ist doch wahrscheinlich eh alles zu spät....

Alle diese Sicherheitslücken der Meltdown / Spectre Klasse basieren doch auf Seitenband-Attacken, die es einem böswilligen Prozess erlauben, Daten aus den Speicherbereichen eines Nachbarprozesses auszulesen bzw. zu manipulieren ...

Im Gegensatz zu PCs und Cloud-Servern sollten die Prozesse, die auf dem Atom-Prozessor einer Fritzbox laufen sehr vorausbestimmt sein. Wenn es eine Möglichkeit gäbe, von außen einen Prozess in den Speicher einer Fritzbox zu laden, und durch den Atom-Prozessor zur Ausführung bringen zu lassen, wäre das schon eine Katastrophe, und derjenige, der das geschafft hat, müsste wahrscheinlich keine Seitenkanal-Attacken mehr reiten, sondern könnte einen Frontalangriff starten ;-)

 

[Conan179]

Im Gegensatz zu PCs und Cloud-Servern sollten die Prozesse, die auf dem Atom-Prozessor einer Fritzbox laufen sehr vorausbestimmt sein. Wenn es eine Möglichkeit gäbe, von außen einen Prozess in den Speicher einer Fritzbox zu laden, und durch den Atom-Prozessor zur Ausführung bringen zu lassen, wäre das schon eine Katastrophe, und derjenige, der das geschafft hat, müsste wahrscheinlich keine Seitenkanal-Attacken mehr reiten, sondern könnte einen Frontalangriff starten ;-)

Supi!
Dann ist post von sch4kal ist also nur reine Panik mache, da es nie so auftreten wird, Danke für die Aufklärung

 

[sch4kal]

Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch

 

[MartinP_Do]

Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch

Da musst Du mir nur noch zeigen, wie man mit XSS- und CSRF-Attacken etwas anderes, als den Prozessor angreifen kann, unter dem der Browser läuft ....

Der Puma - Prozessor bedient den Webserver auf der anderen Seite der Internet-Verbindung ...

Wenn, dann könnten man durch einen Buffer-Overflow in einem Formularfeld oder ähnliches, Code auf dem PUMA zur Ausführung bringen, und den Webserver-Prozess ggfs. ganz übernehmen. Aber wahrscheinlich sind dann auch alle Vordertüren auf, und man muss nicht mehr durch die Hintertür...

 

[sch4kal]

Nö isses nicht, sofern man schonmal was von XSS- oder CSRF-Attacken gehört hat. Genügt eine Lücke im WebIF, die es bei der Fritzbox schon zur Genüge gab. NetSpectre gibts übrigens auch noch

Da musst Du mir nur noch zeigen, wie man mit XSS- und CSRF-Attacken etwas anderes, als den Prozessor angreifen kann, unter dem der Browser läuft ....

Der Puma - Prozessor bedient den Webserver auf der anderen Seite der Internet-Verbindung ...

Wenn, dann könnten man durch einen Buffer-Overflow in einem Formularfeld oder ähnliches, Code auf dem PUMA zur Ausführung bringen, und den Webserver-Prozess ggfs. ganz übernehmen. Aber wahrscheinlich sind dann auch alle Vordertüren auf, und man muss nicht mehr durch die Hintertür...

Dazu genügt eine solche Lücke auf dem Myfritz Portal von AVM oder deren Updateserver, zu denen sich dutzende Boxen anmelden. An für sich hätte man dann zwar nur den Webserverprozess übernommen aber darauf lässt sich dann auch problemlos beschriebener PoC ausführen um an noch viel sensiblere Daten zu gelangen.

 

[MartinP_Do]

Gegen einen gekaperten Updateserver bei AVM sind Fritzboxen auf welche Weise besser geschützt, wenn sie vorher einen Microcode-Update gegen Spectre und Meltdown erhalten haben?

 

[sch4kal]

Gegen einen gekaperten Updateserver bei AVM sind Fritzboxen auf welche Weise besser geschützt, wenn sie vorher einen Microcode-Update gegen Spectre und Meltdown erhalten haben?

Das hab ich dir doch oben beantwortet ?!

 

[MartinP_Do]

Wenn man eine Möglichkeit hat unautorisierten Code auf den Router zu schleusen - was ja kein Problem sein sollte, wenn man den AVM-Update-Server gekapert hat - braucht man keine Spectre oder Meltdown Lücke, um machen zu können, was man will ...
Aus Geschwindigkeitsgründen wird man keine so hohen Schutzwälle aufbauen, wie auf Cloud-Servern, um die Prozesse voneinander zu isolieren ... außerdem muss der Router dem Update-Server Vertrauen entgegenbringen, sodaß dieser neue Firmware auf den Router bringen kann ... AVM würde ich sogar zutrauen, dass der Private Key des DOCSIS Zertifikats irgendwo auf dem Update-Server liegt....

 

[fesc]

Laut Tabelle hat Puma7 "pre-mitigation" in UC version 0x106, die firmware auf FB-6591 hat 0x107.

Sollte also ausreichend geschuetzt sein. Zumal ich die Ansicht teile und nicht sehe was das fuer eine Relevanz auf der FB6591 hat.
Fuer den Puma7 im allgemeinen schon, der koennte ja auch z.B. Virtualisierung.

 

[sch4kal]

*Hochhol*
Im Intel Exconfidential Lake Leak gibts übrigens eine Datei mit dem Namen "PUMA7_BIOS-563556.zip", könnte evtl. von Interesse sein