1. Wir heißen Dich herzlich willkommen in unserer QNAP-Community!
    Information ausblenden

Qnap und die Prozessor-Sicherheitslücke

Dieses Thema im Forum "Firmware allgemein" wurde erstellt von Bladekiller, 6. Januar 2018.

  1. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    752
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    Hallo,

    bin mal gespannt, wann sich QNAP hier äußert, letztlich sind viele Modelle betroffen. Leide auch welche die jetzt aus dem Support sind.
     
  2. Qnaper

    Qnaper Moderator Moderator

    Beiträge:
    178
    Punkte für Erfolge:
    19
    Bewertungen:
    +11 / 10 / -0
    Meine beiden NASen bekommen auch kein Firmwareupdate mehr (und ich QNAP somit den Stinkefinger zeig - )

    Bedeutet aber wohl nicht, dass es dann dafür auch keinen Sicherheitspatch gibt.
    Man wird sehen.
     
  3. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    752
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    nun die TS-x19er serie ist auch schon 7 Jahre alt,... habe meine 419p 2010 gekauft. Ist schon ein langer Zeitraum der unterstützung,... Wünschte ich mir bei vielen Android Geräten. da werden scho neue geräte nur sehr spärlich bis garnicht versorgt :-(
     
  4. Qnaper

    Qnaper Moderator Moderator

    Beiträge:
    178
    Punkte für Erfolge:
    19
    Bewertungen:
    +11 / 10 / -0
  5. freier Natur

    freier Natur Sehr aktives Mitglied

    Beiträge:
    124
    Punkte für Erfolge:
    19
    Bewertungen:
    +3 / 3 / -0
    Bitte nicht Mittelfinger zeigen, ist klar du hat alte Modell. kauf einfach neue Modell und altes verkaufen. fertig..
     
  6. freier Natur

    freier Natur Sehr aktives Mitglied

    Beiträge:
    124
    Punkte für Erfolge:
    19
    Bewertungen:
    +3 / 3 / -0
    ich weiss es nicht ob Qnap Update geben, die Fehler beheben.
     
  7. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    752
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    Na, erstmal müssen AMD und Intel updates liefern,... und bis dahin gilt

    • Do not install applications from unknown third-party sources.
    • Do not open or run unknown virtual machine (VM) images on your device.
    • Do not run unknown software in Container Station.
     
  8. Qnaper

    Qnaper Moderator Moderator

    Beiträge:
    178
    Punkte für Erfolge:
    19
    Bewertungen:
    +11 / 10 / -0
    Die Linux Distributoren haben schon längst patches geliefert.
    Das räumt das Problem zwar nicht vom Tisch, mildert die Angriffbarkeit aber schon mal ab.

    QNAP müsste auch schon längst einen Kernel-patch liefern. Aber die stecken wohl lieber den Kopf in den Sand.
     
  9. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    752
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    Hi,

    nun ich weiss auch das gerade intel bereits einige Microcodes zurückgezogen hat. Mir fehlt die übersicht, ob da auch die in den QNAPS verwendeten Prozessoren davon betroffen waren.

    Insgesammt, ist es aber seitens der gesamten betroffenen Lieferkette ein Armutszeugnis. Und das beziehe ich mal nicht nur auf QNAP, da gibt es noch ganz andere Kandidaten,...
     
  10. Qnaper

    Qnaper Moderator Moderator

    Beiträge:
    178
    Punkte für Erfolge:
    19
    Bewertungen:
    +11 / 10 / -0
    Siehe Tabelle aus meinem Post #4
     
  11. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    752
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    Moin,

    Sorry, das meinte ich nicht, ich bezog das vielmehr auf den/die teilweise zurückgezogenen Microcodes durch Intel. Habe ich mich nicht präziese genug ausgedrückt
     
  12. Qnaper

    Qnaper Moderator Moderator

    Beiträge:
    178
    Punkte für Erfolge:
    19
    Bewertungen:
    +11 / 10 / -0
    Die Microcodes sind eine Sache - ein Kernelpatch für ein Linux BS eine andere.

    QNAP hätte da sofort reagieren müssen (haben die Linux-Distrbutionen ja auch gemacht).
    Das schafft das Problem zwar nicht aus der Welt, aber entschärft es doch zumindest, indem gewisse Befehle die der Proz ausführt teilweise unterbunden werden. Der Proz wird dadurch zwar etwas langsamer, aber immer noch besser als zu warten bis die pösen Puben sich genau auf diesen Fehler einschiessen.

    Ob Intel, AMD & Co dafür überhaupt eine beseitigende Lösung finden werden, steht in den Sternen. Es geht dabei ja nicht nur um einfach eine fehlerhafte Software, sondern um die hardwareseitige Architektur.
     
  13. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    752
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    Stimmt, haben sie im Windows Umfeld ja auch gemacht. Letztlich kommen wir um neue HW nicht herrum aber es ist ja derzeit nichts wirklich kaufbares (Sicherheits technisch) dabei. Somit wir uns dieses Geschenk von den Prozessorherstellern noch ein wenig erhalten bleiben. :-(
     
  14. Qnaper

    Qnaper Moderator Moderator

    Beiträge:
    178
    Punkte für Erfolge:
    19
    Bewertungen:
    +11 / 10 / -0
    Das Problem wird der Erde noch laaange nachhängen.

    Intel/AMD werden Prozessoren mit geänderter Architektur erst 2019 auf den Markt bringen.
    Und wer rennt dann in den Laden um sich einen Austauschproz zu holen? Der Consumer sicherlich nicht.

    Die pösen Puben haben alle Zeit der Welt sich da schöne Malware zusammenzustricken.

    Deswegen muss softwareseitig gepatcht werden was nur möglich ist.
    Und QNAP tut diesbezüglich was? Genau nichts bisher.
    Ich hab aber keine Ahnung was sich da bei anderen NAS Herstellern tut.
     
  15. Bladekiller

    Bladekiller QCD e.V. Mitarbeiter Administrator

    Beiträge:
    752
    Punkte für Erfolge:
    29
    Bewertungen:
    +90 / 20 / -0
    Glaube SYNO hat schon was gebracht,.... 2019 ja, das hatte ich auch gelesen,....
     
  16. Qnaper

    Qnaper Moderator Moderator

    Beiträge:
    178
    Punkte für Erfolge:
    19
    Bewertungen:
    +11 / 10 / -0
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden