GigaTV-Box mit Sicherheitslücke ...
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“) oder von Vodafone West („[VF West]“) bist.
Außerdem gib bitte an, ob es um die GigaTV 4K Box, die GigaTV Cable Box 2, die GigaTV Netbox oder um HZ (ehem. Horizon) geht.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“) oder von Vodafone West („[VF West]“) bist.
Außerdem gib bitte an, ob es um die GigaTV 4K Box, die GigaTV Cable Box 2, die GigaTV Netbox oder um HZ (ehem. Horizon) geht.
-
- Insider
- Beiträge: 9641
- Registriert: 30.08.2007, 17:20
- Wohnort: Berlin
Re: GigaTV-Box mit Sicherheitslücke ...
Ich würde meinen, die Antwort von @spooky ist die einzig richtige.
mfg peter
mfg peter
Samsung UE49NU7179
VU+ Duo 4K mit DVB-C FBC Tuner (G09 mit HD Premium und HD Premium Plus), DVB-T2 Dual HD Tuner mit freenet.tv
Humax HDR 4100 mit D08 und Basic TV
AV-Receiver: Denon AVR-S650H
Internet & Phone: FritzBox 6591 (mit Fritz 7.57), CableMax 1000
DAB+ Autoradio: Kenwood KDC-DAB41U
VU+ Duo 4K mit DVB-C FBC Tuner (G09 mit HD Premium und HD Premium Plus), DVB-T2 Dual HD Tuner mit freenet.tv
Humax HDR 4100 mit D08 und Basic TV
AV-Receiver: Denon AVR-S650H
Internet & Phone: FritzBox 6591 (mit Fritz 7.57), CableMax 1000
DAB+ Autoradio: Kenwood KDC-DAB41U
-
- Kabelexperte
- Beiträge: 837
- Registriert: 25.12.2015, 13:57
- Wohnort: Berlin-Pankow
Re: GigaTV-Box mit Sicherheitslücke ...
5 bis 6-stellig ist Quatsch !
Und Hobby-Hacker, gibbet schon lang nicht mehr !
Greetz Larsi
Lieber fernsehgeil als radioaktiv
o2-DSL 50 MBit/s, FRITZ!Box 7590
85 cm Astro/Kathrein-Spiegel, 13°E & 19,2°E
Hauptkarte (G09): Kabel-Digital-Home HD & Basis-TV HD
Zweitkarte (G09): Basis-TV HD
Drittkarte (G09): Basis-TV HD
6x HD51, DVB-SX/DVB-C
4x HD60, DVB-SX
Lieber fernsehgeil als radioaktiv
o2-DSL 50 MBit/s, FRITZ!Box 7590
85 cm Astro/Kathrein-Spiegel, 13°E & 19,2°E
Hauptkarte (G09): Kabel-Digital-Home HD & Basis-TV HD
Zweitkarte (G09): Basis-TV HD
Drittkarte (G09): Basis-TV HD
6x HD51, DVB-SX/DVB-C
4x HD60, DVB-SX
-
- Insider
- Beiträge: 2353
- Registriert: 24.08.2010, 21:10
- Wohnort: 67117
-
- Insider
- Beiträge: 7562
- Registriert: 30.11.2010, 15:09
- Bundesland: Berlin
Re: GigaTV-Box mit Sicherheitslücke ...
Weisst Du denn, welcher ARM-Core im BCM 7444S integriert ist?
Ich lese, dass da ein ARM Quad-Core mit 1,5GHz integriert ist, welcher 20.000 DMIPS liefert. Das wären 3,33 DMIPS/core/Hz, was hiernach:
https://de.wikipedia.org/wiki/ARM_Cortex-A
am ehesten zum Core-A15 passen würde. Der Core-A15 steht bei ARM auf der Liste der ARM-Cores, die von allen Verwundbarkeiten betroffen sind.
Könntest Du Deine Aussage bitte noch mal überprüfen?
-
- Insider
- Beiträge: 7562
- Registriert: 30.11.2010, 15:09
- Bundesland: Berlin
Re: GigaTV-Box mit Sicherheitslücke ...
Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:
https://forums.openpli.org/topic/54887- ... v-problem/
und darin findet sich:
Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.
https://forums.openpli.org/topic/54887- ... v-problem/
und darin findet sich:
Code: Alles auswählen
[ 0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available
[ 12.105116] bcm7444: hotplug_callback():
-
- Insider
- Beiträge: 9344
- Registriert: 05.11.2008, 23:25
Re: GigaTV-Box mit Sicherheitslücke ...
Dann frag mal bei den 04A Leuten nachLars.Berlin hat geschrieben: ↑21.01.2018, 22:005 bis 6-stellig ist Quatsch !
Und Hobby-Hacker, gibbet schon lang nicht mehr !
Die haben sich das ganze ja Sponsorn lassen....
-
- Ehrenmitglied
- Beiträge: 13582
- Registriert: 02.06.2006, 11:20
- Wohnort: Wolfsburg
- Bundesland: Niedersachsen
Re: GigaTV-Box mit Sicherheitslücke ...
Ich halte das aber für übertriebene Panikmache... im Prinzip ist ja ein Providerreceiver ein geschlossenes System.robert_s hat geschrieben: ↑22.01.2018, 01:13 Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:
https://forums.openpli.org/topic/54887- ... v-problem/
und darin findet sich:
Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.Code: Alles auswählen
[ 0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available [ 12.105116] bcm7444: hotplug_callback():
Probleme sehe ich eher bei den ganzen Enigma2 Geräten, so wie ich auch eins habe... wenn da jemand eine Paketerweiterung schreibt und böses will, kann er diese nutzen.
Magenta TV 2.0
G.Fast 1000/250
G.Fast 1000/250
-
- Insider
- Beiträge: 9344
- Registriert: 05.11.2008, 23:25
Re: GigaTV-Box mit Sicherheitslücke ...
Gerade um an Inhalte des Rams zu kommen.
Das bei heutigen STB's von Providern die Königsklasse und da führt kein Weg dran vorbei an der CPU. nur wenn du zu dieser Zugang hast, hast du auch Zugriff auf den RAM.
Die alten Methoden von früher Funktionieren schon lange nicht mehr um an den RAM zu kommen.
Wie schon gesagt, dass ist heute nur noch was für Profis die Zugriff auf die nötige Hardware haben und Leute die sowas haben wollen das hinterher Versilbern (in welcher Form auch immer).
-
- Kabelexperte
- Beiträge: 837
- Registriert: 25.12.2015, 13:57
- Wohnort: Berlin-Pankow
Re: GigaTV-Box mit Sicherheitslücke ...
Das haben "LEO" und "DOFLER" auch gedacht !?spooky hat geschrieben: ↑22.01.2018, 10:09Ich halte das aber für übertriebene Panikmache... im Prinzip ist ja ein Providerreceiver ein geschlossenes System.robert_s hat geschrieben: ↑22.01.2018, 01:13 Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:
https://forums.openpli.org/topic/54887- ... v-problem/
und darin findet sich:
Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.Code: Alles auswählen
[ 0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available [ 12.105116] bcm7444: hotplug_callback():
Greetz Larsi
Lieber fernsehgeil als radioaktiv
o2-DSL 50 MBit/s, FRITZ!Box 7590
85 cm Astro/Kathrein-Spiegel, 13°E & 19,2°E
Hauptkarte (G09): Kabel-Digital-Home HD & Basis-TV HD
Zweitkarte (G09): Basis-TV HD
Drittkarte (G09): Basis-TV HD
6x HD51, DVB-SX/DVB-C
4x HD60, DVB-SX
Lieber fernsehgeil als radioaktiv
o2-DSL 50 MBit/s, FRITZ!Box 7590
85 cm Astro/Kathrein-Spiegel, 13°E & 19,2°E
Hauptkarte (G09): Kabel-Digital-Home HD & Basis-TV HD
Zweitkarte (G09): Basis-TV HD
Drittkarte (G09): Basis-TV HD
6x HD51, DVB-SX/DVB-C
4x HD60, DVB-SX
-
- Insider
- Beiträge: 9344
- Registriert: 05.11.2008, 23:25
Re: GigaTV-Box mit Sicherheitslücke ...
@Spooky
dazu braucht es aber kein Hack.
Da reicht schon ein Python Plugin das bestimmte Daten einfach verschickt.
Aber dazu braucht's dank der meisten User nicht mal ein Hack. sondern nur ein Portscanner um an die Daten einer E2 Box zu kommen.
Selbst mittels Google lassen sich wirklich tausende offene E2 Receiver in Sekunden finden. Einfach nur Gruselig.
dazu braucht es aber kein Hack.
Da reicht schon ein Python Plugin das bestimmte Daten einfach verschickt.
Aber dazu braucht's dank der meisten User nicht mal ein Hack. sondern nur ein Portscanner um an die Daten einer E2 Box zu kommen.
Selbst mittels Google lassen sich wirklich tausende offene E2 Receiver in Sekunden finden. Einfach nur Gruselig.