Unsichere Firmware in USB-Netzteilen kann Geräte beschädigen

DragonTear · 30.07.2020

Mr.Mito schrieb:
Hätte nicht gedacht, dass es echt noch Menschen gibt, die an solch einen Unsinn glauben. Ist halt wie folgt: Die bösen Buben brauchen solche News und Postings, damit sie auf dumme Gedanken kommen. Blackhats brauchen also whitehats, um böse zu werden, zu sein und es zu bleiben.

Naja, Nachahmungstaten sind definitiv kein Mythos. Wer sagte denn dass jemand der anderen böses will, auch von sich aus kreativ ist?

Aber zu Thema: Usb Netzteile sind so billig heute geworden, da ist wohl ein zusätzlicher interner Anschluss fürs Firmwareupdate ebensowenig drin wie ein zusätzlicher Arbeitsschritt vor der Auslieferung um die Firmware zu sperren... :/

Spackibert · 31.07.2020

Pedder59 schrieb:
Das, wenn man auf 100W kommen will bei 5V eben 20A fließen.
P=U*I

Ja, tut man aber nicht. Das macht man bei 20V. Auch dir lege ich hiermit den USB-PD-Standard ans Herz.

Mr.Mito · 31.07.2020

Naja, Nachahmungstaten sind definitiv kein Mythos. Wer sagte denn dass jemand der anderen böses will, auch von sich aus kreativ ist?

Also wieder zurück zu tötet den Boten? Veröffentlichungen von Sicherheitslücken sind, nach gewisser Vorlaufzeit für die Firmen, immer der richtige Weg. Hier wurde gleich noch mit auf den Weg gegeben, wie man das Problem abstellen kann.
Wenn die News zu Sicherheitslücken ausbleiben, sind die Firmen nicht im Zugzwang und gehen - fast immer - den billigsten Weg. Sie tun also einfach nichts ...

DragonTear · 02.08.2020

Mr.Mito schrieb:
Also wieder zurück zu tötet den Boten? Veröffentlichungen von Sicherheitslücken sind, nach gewisser Vorlaufzeit für die Firmen, immer der richtige Weg. Hier wurde gleich noch mit auf den Weg gegeben, wie man das Problem abstellen kann.
Wenn die News zu Sicherheitslücken ausbleiben, sind die Firmen nicht im Zugzwang und gehen - fast immer - den billigsten Weg. Sie tun also einfach nichts ...

Da stimme ich dir größtenteils zu; vorallem bei regulären Softwarelücken auf Computern oder Netzwerkgeräten. Allerdings ist das hier ein Gerät bei dem das der Hersteller jetzt nach dem Verkauf ja nicht mehr beheben kann bei den Exemplaren die schon im Umlauf sind.
Zugzwang ist in diesem Fall auch schwierig zu erreichen da die allermeisten dieser Teile von absoluten No-name Firmen sind. Die haben keinen Ruf zu verlieren.

Alpha11 · 02.08.2020

Das mit den 100W PD gibts zudem nur an Workstations, Hubs und Docking-Stations...

USB-PD - USB Power Delivery

www.elektronik-kompendium.de

Mr.Mito · 04.08.2020

@DragonTear:

Er könnte ein Firmwareupdate liefern, welches das Problem beseitigt. Aber ich denke das wird nicht kommen, allein wegen Kosten/Nutzen Abwägung. So lange nun aber alle in Zukunft ausgelieferten Geräte geschützt sind, ist ja alles gut.

Zwecks NoName: Jain - wenn die ICs nun direkt mit abgesicherter Firmware ausgeliefert werden, ist das Problem bereits an der Wurzel beseitigt worden. Dann ist es auch "egal", ob der NoName Hersteller sich das Geld für die OCP spart, weil die Firmware die Geräte dahinter bereits absichert.

Suche

Unsichere Firmware in USB-Netzteilen kann Geräte beschädigen

DragonTear

Legende

Spackibert

Enthusiast

Mr.Mito

Admiral, Altweintrinker

DragonTear

Legende

Alpha11

Banned

USB-PD - USB Power Delivery

Mr.Mito

Admiral, Altweintrinker

Ähnliche Themen