GigaTV-Box mit Sicherheitslücke ...

[Peter65]

Ich würde meinen, die Antwort von @spooky ist die einzig richtige.

mfg peter

[Lars.Berlin]

Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.
Das hat der Hobby Hacker nicht mal einfach so zu Hause rumstehen.

5 bis 6-stellig ist Quatsch !
Und Hobby-Hacker, gibbet schon lang nicht mehr !

[Abraxxas]

Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.

Um RAM auszulesen?

[robert_s]

Der verwendete SoC ist nicht betroffen.

BCM 7444S

Weisst Du denn, welcher ARM-Core im BCM 7444S integriert ist?

Ich lese, dass da ein ARM Quad-Core mit 1,5GHz integriert ist, welcher 20.000 DMIPS liefert. Das wären 3,33 DMIPS/core/Hz, was hiernach:

https://de.wikipedia.org/wiki/ARM_Cortex-A

am ehesten zum Core-A15 passen würde. Der Core-A15 steht bei ARM auf der Liste der ARM-Cores, die von allen Verwundbarkeiten betroffen sind.

Könntest Du Deine Aussage bitte noch mal überprüfen?

[robert_s]

Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:

https://forums.openpli.org/topic/54887- ... v-problem/

und darin findet sich:

Code: Alles auswählen

[    0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available
[   12.105116] bcm7444: hotplug_callback():

Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.

[DarkStar]

Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.
Das hat der Hobby Hacker nicht mal einfach so zu Hause rumstehen.

5 bis 6-stellig ist Quatsch !
Und Hobby-Hacker, gibbet schon lang nicht mehr !

Dann frag mal bei den 04A Leuten nach
Die haben sich das ganze ja Sponsorn lassen....

[spooky]

Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:

https://forums.openpli.org/topic/54887- ... v-problem/

und darin findet sich:

Code: Alles auswählen

[    0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available
[   12.105116] bcm7444: hotplug_callback():

Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.

Ich halte das aber für übertriebene Panikmache... im Prinzip ist ja ein Providerreceiver ein geschlossenes System.
Probleme sehe ich eher bei den ganzen Enigma2 Geräten, so wie ich auch eins habe... wenn da jemand eine Paketerweiterung schreibt und böses will, kann er diese nutzen.

[DarkStar]

Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.

Um RAM auszulesen?

Gerade um an Inhalte des Rams zu kommen.
Das bei heutigen STB's von Providern die Königsklasse und da führt kein Weg dran vorbei an der CPU. nur wenn du zu dieser Zugang hast, hast du auch Zugriff auf den RAM.
Die alten Methoden von früher Funktionieren schon lange nicht mehr um an den RAM zu kommen.

Wie schon gesagt, dass ist heute nur noch was für Profis die Zugriff auf die nötige Hardware haben und Leute die sowas haben wollen das hinterher Versilbern (in welcher Form auch immer).

[Lars.Berlin]

Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:

https://forums.openpli.org/topic/54887- ... v-problem/

und darin findet sich:

Code: Alles auswählen

[    0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available
[   12.105116] bcm7444: hotplug_callback():

Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.

Ich halte das aber für übertriebene Panikmache... im Prinzip ist ja ein Providerreceiver ein geschlossenes System.

Das haben "LEO" und "DOFLER" auch gedacht !?

[DarkStar]

@Spooky

dazu braucht es aber kein Hack.
Da reicht schon ein Python Plugin das bestimmte Daten einfach verschickt.
Aber dazu braucht's dank der meisten User nicht mal ein Hack. sondern nur ein Portscanner um an die Daten einer E2 Box zu kommen.

Selbst mittels Google lassen sich wirklich tausende offene E2 Receiver in Sekunden finden. Einfach nur Gruselig.