Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

[AndreasNRW]

Wer weiß ob die Geräte freigeschaltet werden.
Muß nicht jeder Hersteller sich das von den KNB zertifizieren lassen, dass man die auch betreiben kann an dem Anschluß?

Da sehe ich kein Problem.
UM schaltet eigentlich jeden Exoten frei, wenn es sich nicht um ein ehemaliges UM Gerät handelt.
Die hacken stumpf die CM-MAC in's System und das Gerät wird provisioniert.

[DerSarde]

Thread hochhol...

Seit dem 31. Juli ist ein Update von Puma verfügbar, welches den "Puma-Bug" beheben soll...
https://www.golem.de/news/puma-chips-in ... 36061.html

Vielleicht verzögert sich das Fritz!OS 7 auch deswegen noch auf den Kabelboxen...

Und diese Seite wurde auch endlich mal aktualisiert ("Is there a fix?"):
https://www.badmodems.com

[Tom_123]

Hi,

da bin ich ja dann mal gespannt, wann die FW-Updates bei VF KD ankommen
Tauscht VF dann endlich mal die HomeBox 2 aus? Für diese wird es ja vermutlich kein Update mehr geben

[sch4kal]

Sind wohl mit dem Entwickeln von Microcodeupdates für ihre fehlerhaften x86 CPUs nicht mehr hinterher gekommen, der Puma hatte wohl eine eher nachrangige Priorität

[reneromann]

Sind wohl mit dem Entwickeln von Microcodeupdates für ihre fehlerhaften x86 CPUs nicht mehr hinterher gekommen, der Puma hatte wohl eine eher nachrangige Priorität

Hat der Puma nicht auch einen x86-Teil?

[robert_s]

Seit dem 31. Juli ist ein Update von Puma verfügbar, welches den "Puma-Bug" beheben soll...
https://www.golem.de/news/puma-chips-in ... 36061.html

Da scheint Golem etwas falsch verstanden zu haben. Am 31.07.2018 wurde das CVE veröffentlicht.

Der Fix wurde m.W. schon vor über einem Jahr bereitgestellt - und dann gab Intel den Geräteherstellern und KNB 12 Monate Zeit, ihre Kunden damit zu versorgen.

AVM war bei seinen Retail Puma6-Boxen wohl weltweit am schnellsten, da wurde der Fix schon im letzten Herbst mit Firmware 6.8x ausgeliefert.

Sofern VFKD mit dem Rollout von Firmware 6.87 für die Homebox 3 durch ist, haben sie es für diese auch geschafft.

Bei den anderen Puma6/7 Boxen von VFKD könnte es anders aussehen. Als ich zuletzt meinen Compal CH7466CE dran hatte, wenn ich mich recht erinnere mit Firmware 4.50.19.12, hatte der noch die "Ping Spikes" und damit wohl auch die Verwundbarkeit. Sofern es für den keine neuere Firmware gibt, haben es Compal und VFKD nicht innerhalb der "Galgenfrist" geschafft...

[DerSarde]

Oder so... Stimmt, da war irgendwas, dass bei den FritzBoxen der Bug ja schon letztes Jahr mit Firmware 6.84 oder 6.85 behoben war, und u.a. du das im DSLreports-Forum festgestellt hast, oder täusche ich mich da?

Der Rollout der 6.87 bei VFKD ist schon länger durch, allerdings gibt es wohl ein paar Boxen, die nicht automatisch geupdatet haben und die daher noch auf 6.66 sind (muss dann manuell angestoßen werden).

[sch4kal]

Sind wohl mit dem Entwickeln von Microcodeupdates für ihre fehlerhaften x86 CPUs nicht mehr hinterher gekommen, der Puma hatte wohl eine eher nachrangige Priorität

Hat der Puma nicht auch einen x86-Teil?

Wohl genau einer von denen Atom-Kernen ohne Out-of-Order & Speculative Execution. Also ein Atom von 2013, wann wurde die CM-Sparte nochmal von TI übernommen ?

[robert_s]

Wohl genau einer von denen Atom-Kernen ohne Out-of-Order & Speculative Execution. Also ein Atom von 2013, wann wurde die CM-Sparte nochmal von TI übernommen ?

2010: https://newsroom.intel.com/news-release ... odem-unit/

[sparkie]

Sofern VFKD mit dem Rollout von Firmware 6.87 für die Homebox 3 durch ist, haben sie es für diese auch geschafft.

Bei den anderen Puma6/7 Boxen von VFKD könnte es anders aussehen. Als ich zuletzt meinen Compal CH7466CE dran hatte, wenn ich mich recht erinnere mit Firmware 4.50.19.12, hatte der noch die "Ping Spikes" und damit wohl auch die Verwundbarkeit. Sofern es für den keine neuere Firmware gibt, haben es Compal und VFKD nicht innerhalb der "Galgenfrist" geschafft...

interessant waere jetzt noch wie der Vergleich 'Fritte gegen TC4400' mit der 6.87 aussieht

kabel_20180922.jpg

ganzer Beitrag siehe hier