Permalink

EntertainTV · Kein Bild, (kein Ton) was macht das schon?!

Seit ca. vier Jahren bin ich (eigentlich) ein zufriedener Kunde des EntertainTV der Telekom.

Durch meinen Umzug von Braunschweig nach Hamburg bin ich erst kürzlich dazu gekommen das ganze Geraffel wieder zusammenzustecken.

Bildschirmfoto 2018 10 21 um 22 37 50 fs8

Setup

Als Schaltzentrale dient ein A/V-Receiver. An den Eingängen hängt u.a. ein Media Receiver 401, der über den AVR das sogenannte „Fernsehen der Zukunft“ auf einen Fernseher bzw. Beamer übertragen soll.

Problemstellung

Was am Fernseher wunderbar funktionierte, versagte zu meiner Überraschung beim Beamer völlig. Das Bild blieb schwarz… immerhin kam Sound aus den Boxen… wohlgemerkt bei komplett identischen Endgeräten sowie Verkabelung 🤔

In diesem Fall musste ich eigentlich davon ausgehen, dass mein hier verwendetes 12,5m HDMI-Kabel irgendein Problem hat und getauscht werden muss. Das konnte ich hier aber direkt ausschließen, da die ebenfalls verbundene PlayStation sowie ein FireTV anstandslos am Beamer in Bild und Ton funktionierten. So kam der erste Verdacht auf, dass mit dem MR401 der Telekom irgendetwas nicht (mehr) stimmte. Stichwort: HDCP-Handshake.
Zur Sicherheit habe ich den AVR als Verteiler weggelassen und den Beamer mit dem MR401 direkt verbunden. Auch ein anderes HDMI-Kabel brachte keine Besserung 😕

Ich war also etwas ratlos, so dass mich mein nächster Weg zu @Telekom_hilft (übrigens sehr empfehlenswerter Account für Telekom Kunden) bei Twitter führte. Direkt auf den fehlgeschlagenen HDCP-Handshake angesprochen bestätigte man mir, dass „das ärgerliche Phänomen mit dem letzten Update auf den Media Receiver gekommen“ ist. Gleichzeitig verwies man mich auf diesen Forumsbeitrag bei der Telekom Community. Betroffen sind übrigens hauptsächlich Geräte (nicht nur Beamer) von Panasonic, Sony und Epson.

Ich weiß jetzt natürlich nicht wie das Qualitätsmanagement bei einem Firmware-Update der TV-Receiver bei der Telekom abläuft aber so etwas ist ein absolutes No-go! Über sechs Wochen nach dem fehlerhaften Update gibt es, von den Workarounds im Forum abgesehen, keine Lösung. Ein Rollback zu einer funktionierenden Firmware oder das Verhindern dieser automatischen Firmware-Updates ist beim MR401 nicht vorgesehen. Stattdessen wird man als langjähriger Kunde mit einem Anruf beim Kundenservice als blöd hingestellt und soll gefälligst seine Endgeräte mit der neusten Firmware der jeweiligen Hersteller versorgen. Die Telekom sei schließlich Markführer beim IP-TV und setzt die Standards, nach denen sich alle anderen richten müssen… 😳
Den Fehler prüfen, zugeben oder gar Lösungen anbieten?! Absolute Fehlanzeige! Von dieser Frechheit mir die Marktmacht der Telekom unter die Nase zu reiben mal ganz abgesehen.

Nach einer gepfefferten E-Mail an den Telekom-Kundenservice meldete sich Tags darauf ein (wesentlich kompetenterer) Mitarbeiter, dem das Problem bekannt war. Andere Lösungen, als die im Forum bekannten, gab es leider trotzdem nicht. Man schickte mir aber zum Testen einen alten Media Receiver 400 (Vorgängermodell; wesentlich langsamer & weniger Features als der MR401) zu, der diesen Bug beim HDCP-Handshake nicht haben soll. Keine 24h später war das Gerät da, verbunden und lief. Tja…

Lösung

Ich hätte jetzt natürlich den MR400 gegen den MR401 dauerhaft tauschen können, was für mich alleine durch die fehlende 4K-Option und recht miese Performance des Gerätes nicht in Frage kam. Alternativ, da die Fehlerquelle jetzt eindeutig identifiziert war, habe ich mich auf die Suche nach anderen Lösungen begeben.

Ich machs kurz: Diese Lösung ist durch einen HDMI-Splitter auf Seite 40 im Telekom-Forum beschrieben und kostet aktuell 13,99 Euro. Dieses kleine Gerät filtert das HDCP-Signal heraus, so dass das nun unverschlüsselte Bild auch mit dem MR401 am Beamer ankommt.
Nachteil: Die Auflösung ist auf 1080p beschränkt und es wird kein CEC-Protokoll unterstützt.

Fazit

Ich persönlich kann mit dieser Übergangslösung am Beamer erst mal leben und hoffe auf eine zeitnahe offizielle Lösung durch die Telekom.

Permalink

macOS Tipp: EFI Firmware vom Mac auf Integrität prüfen

Als eine der besser versteckten Änderungen in macOS 10.13 High Sierra kann man die auf seinem Mac installierte EFI Firmware auf Integrität prüfen.

Das Tool namens eficheck wird auf allen mit High Sierra versorgten Macs einmal in der Woche automatisch im Hintergrund ausgeführt. Dabei wird die Firmware gegen eine von Apple verwaltete “allowlist” geprüft.

Bildschirmfoto 2018-06-14 um 15.22.00-minishadow-fs8

Stimmen die kalkulierten Hashes überein, passiert nichts weiter. Gibt es ein Problem, kann man die Daten zur Prüfung direkt an Apple senden.

Die Allow List, gegen die das eficheck Tool die Firmware prüft, liegt übrigens lokal auf dem Mac und wird mit jedem Update von macOS (High Sierra) aktualisiert. Es muss also nicht zwangsläufig eine Verbindung zum Internet bestehen.

Von diesen automatisch im Hintergrund ablaufenden Checks abgesehenen, kann man das Tool auch per Hand über das Terminal starten. Es ist zugegebenermaßen sehr versteckt. Von den zur Verfügung stehenden Startoptionen ist –integrity-check wohl am wichtigsten.

/usr/libexec/firmwarecheckers/eficheck/eficheck --integrity-check

In diesem Zusammenhang sei auch noch mal an das Setzen eines Firmware Passwortes erinnert, damit man die Gefahr eines Angriffs von vornherein minimiert.

(via)

Permalink

macOS Boot-Prozess: Firmware Passwort setzen

Der Startvorgang beim Mac war bisher durch einen physikalischen Angreifer kompromittierbar. Nach dem Update auf macOS Sierra 10.12.2 werden standardmäßig keine Option ROMs mehr geladen, die sich auf angeschlossenen Thunderbolt / PCIe Geräten befinden. Um in jedem Fall sicherzugehen, sollte man ein Firmware-Paßwort setzen.

Das geht am schnellsten per Terminal mit

sudo firmwarepasswd -setpasswd -setmode command

gefolgt von einem Neustart.

(DEF CON 24 – Ulf Frisk – Direct Memory Attack the Kernel)

Permalink

IPSW Downloads: Jede iOS Firmware herunterladen und Signing Status überprüfen

Kurztipp:
Über IPSW.me kann man relativ problemlos jede iOS-Version aller bisher veröffentlichten Apple TVs, iPads, iPhones und iPod touch’ direkt von Apples Servern herunterladen. 

Bildschirmfoto 2014 11 21 um 19 08 47

Darüber hinaus kann man den Signing Status jeder Firmware überprüfen, der für ein eventuelles Downgrade auf eine frühere iOS Version wichtig ist.

(via)