Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
AndreasNRW
Insider
Beiträge: 2039
Registriert: 11.07.2017, 13:05

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von AndreasNRW »

spooky hat geschrieben:Wer weiß ob die Geräte freigeschaltet werden.
Muß nicht jeder Hersteller sich das von den KNB zertifizieren lassen, dass man die auch betreiben kann an dem Anschluß?
Da sehe ich kein Problem.
UM schaltet eigentlich jeden Exoten frei, wenn es sich nicht um ein ehemaliges UM Gerät handelt.
Die hacken stumpf die CM-MAC in's System und das Gerät wird provisioniert.
Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 15899
Registriert: 17.04.2014, 14:40
Wohnort: Aichach
Bundesland: Bayern

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von DerSarde »

Thread hochhol...

Seit dem 31. Juli ist ein Update von Puma verfügbar, welches den "Puma-Bug" beheben soll... :fahne:
https://www.golem.de/news/puma-chips-in ... 36061.html

Vielleicht verzögert sich das Fritz!OS 7 auch deswegen noch auf den Kabelboxen...

Und diese Seite wurde auch endlich mal aktualisiert ("Is there a fix?"):
https://www.badmodems.com
Digitale Programmübersicht für das Kabelnetz von Vodafone

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
Tom_123
Kabelfreak
Beiträge: 1110
Registriert: 19.03.2016, 16:59
Bundesland: Bayern

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von Tom_123 »

Hi,

da bin ich ja dann mal gespannt, wann die FW-Updates bei VF KD ankommen :kaffee:
Tauscht VF dann endlich mal die HomeBox 2 aus? Für diese wird es ja vermutlich kein Update mehr geben :cry:
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von sch4kal »

Sind wohl mit dem Entwickeln von Microcodeupdates für ihre fehlerhaften x86 CPUs nicht mehr hinterher gekommen, der Puma hatte wohl eine eher nachrangige Priorität :wink2:
reneromann
Insider
Beiträge: 5086
Registriert: 28.06.2015, 13:26

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von reneromann »

sch4kal hat geschrieben: 17.08.2018, 22:28 Sind wohl mit dem Entwickeln von Microcodeupdates für ihre fehlerhaften x86 CPUs nicht mehr hinterher gekommen, der Puma hatte wohl eine eher nachrangige Priorität :wink2:
Hat der Puma nicht auch einen x86-Teil? ;-)
robert_s
Insider
Beiträge: 7572
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von robert_s »

DerSarde hat geschrieben: 17.08.2018, 15:23 Seit dem 31. Juli ist ein Update von Puma verfügbar, welches den "Puma-Bug" beheben soll... :fahne:
https://www.golem.de/news/puma-chips-in ... 36061.html
Da scheint Golem etwas falsch verstanden zu haben. Am 31.07.2018 wurde das CVE veröffentlicht.

Der Fix wurde m.W. schon vor über einem Jahr bereitgestellt - und dann gab Intel den Geräteherstellern und KNB 12 Monate Zeit, ihre Kunden damit zu versorgen.

AVM war bei seinen Retail Puma6-Boxen wohl weltweit am schnellsten, da wurde der Fix schon im letzten Herbst mit Firmware 6.8x ausgeliefert.

Sofern VFKD mit dem Rollout von Firmware 6.87 für die Homebox 3 durch ist, haben sie es für diese auch geschafft.

Bei den anderen Puma6/7 Boxen von VFKD könnte es anders aussehen. Als ich zuletzt meinen Compal CH7466CE dran hatte, wenn ich mich recht erinnere mit Firmware 4.50.19.12, hatte der noch die "Ping Spikes" und damit wohl auch die Verwundbarkeit. Sofern es für den keine neuere Firmware gibt, haben es Compal und VFKD nicht innerhalb der "Galgenfrist" geschafft...
Benutzeravatar
DerSarde
Co-Admin
Co-Admin
Beiträge: 15899
Registriert: 17.04.2014, 14:40
Wohnort: Aichach
Bundesland: Bayern

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von DerSarde »

Oder so... Stimmt, da war irgendwas, dass bei den FritzBoxen der Bug ja schon letztes Jahr mit Firmware 6.84 oder 6.85 behoben war, und u.a. du das im DSLreports-Forum festgestellt hast, oder täusche ich mich da? :wink:

Der Rollout der 6.87 bei VFKD ist schon länger durch, allerdings gibt es wohl ein paar Boxen, die nicht automatisch geupdatet haben und die daher noch auf 6.66 sind (muss dann manuell angestoßen werden).
Digitale Programmübersicht für das Kabelnetz von Vodafone

Kabelnetz: voll ausgebaut (862 MHz) mit 1000 Mbit/s
TV: TV Komfort Vielfalt HD Kabelanschluss + Vielfalt HD Extra mit Sagemcom RCI88-320 KDG
Internet: GigaZuhause 250 Kabel mit FRITZ!Box 6490 (kdg)
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von sch4kal »

reneromann hat geschrieben: 17.08.2018, 22:51
sch4kal hat geschrieben: 17.08.2018, 22:28 Sind wohl mit dem Entwickeln von Microcodeupdates für ihre fehlerhaften x86 CPUs nicht mehr hinterher gekommen, der Puma hatte wohl eine eher nachrangige Priorität :wink2:
Hat der Puma nicht auch einen x86-Teil? ;-)
Wohl genau einer von denen Atom-Kernen ohne Out-of-Order & Speculative Execution. Also ein Atom von 2013, wann wurde die CM-Sparte nochmal von TI übernommen ?
robert_s
Insider
Beiträge: 7572
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von robert_s »

sch4kal hat geschrieben: 17.08.2018, 23:55 Wohl genau einer von denen Atom-Kernen ohne Out-of-Order & Speculative Execution. Also ein Atom von 2013, wann wurde die CM-Sparte nochmal von TI übernommen ?
2010: https://newsroom.intel.com/news-release ... odem-unit/
sparkie
Kabelexperte
Beiträge: 721
Registriert: 04.09.2010, 12:35

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von sparkie »

robert_s hat geschrieben: 17.08.2018, 23:00 Sofern VFKD mit dem Rollout von Firmware 6.87 für die Homebox 3 durch ist, haben sie es für diese auch geschafft.

Bei den anderen Puma6/7 Boxen von VFKD könnte es anders aussehen. Als ich zuletzt meinen Compal CH7466CE dran hatte, wenn ich mich recht erinnere mit Firmware 4.50.19.12, hatte der noch die "Ping Spikes" und damit wohl auch die Verwundbarkeit. Sofern es für den keine neuere Firmware gibt, haben es Compal und VFKD nicht innerhalb der "Galgenfrist" geschafft...

interessant waere jetzt noch wie der Vergleich 'Fritte gegen TC4400' mit der 6.87 aussieht :grin:


kabel_20180922.jpg

ganzer Beitrag siehe hier
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.