Willkommen
Dell Standorte
Dell Standorte
Willkommen bei Dell
Mein Konto
- Bestellungen schnell und einfach aufgeben
- Bestellungen anzeigen und den Versandstatus verfolgen
- Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
- Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Artikelnummer: 000125799
KRACK (Reinstallation Key) del protocollo di sicurezza Wi-Fi. Stato dell'impatto sui prodotti di Dell
Zusammenfassung: È stata rilevata una nuova vulnerabilità KRACK (Key Reinstallation Attack). Utilizzare questo articolo per scoprire come proteggere l'hardware Dell.
Artikelinhalt
Symptome
Dell è a conoscenza del fatto che le vulnerabilità che interessano il protocollo WPA2 (Wireless Protected Access II) possono essere sfruttate dagli attacchi KRACK (Key Re-installation Attack). I seguenti identificatori CVE (Common Vulnerabilities and Exposures, Vulnerabilità ed esposizioni comuni) sono stati assegnati per monitorare queste vulnerabilità:
CVE-2017-13077 - Reinstallazione della chiave di crittografia pairwise (PTK-TK) nell'handshake a 4 vie
CVE-2017-13078 - Reinstallazione della chiave di gruppo (GTK) nell'handshake a 4 vie
CVE-2017-13079 - Reinstallazione della chiave di gruppo di integrità (IGTK) nell'handshake a 4 vie
CVE-2017-13080 - Reinstallazione della chiave di gruppo (GTK) nell'handshake con chiave di gruppo
CVE-2017-13081 - Reinstallazione della chiave di gruppo di integrità (IGTK) nell'handshake con chiave di gruppo
CVE-2017-13082 - Accettazione di una richiesta di riassociazione Fast BSS Transition ritrasmessa e reinstallazione della chiave di crittografia pairwise (PTK-TK) durante l'elaborazione
CVE-2017-13084 - Reinstallazione della chiave STK nell'handshake PeerKey
CVE-2017-13086 - Reinstallazione della chiave PeerKey (TPK) Tunneled Direct-Link Setup (TDLS) nell'handshake TDLS
CVE-2017-13087 - Reinstallazione della chiave di gruppo (GTK) durante l'elaborazione di un frame di risposta nella modalità di sospensione WNM (Wireless Network Management)
CVE-2017-13088 - Reinstallazione della chiave di gruppo di integrità (IGTK) durante l'elaborazione di un frame di risposta nella modalità di sospensione WNM (Wireless Network Management)
Dell sta compiendo indagini su questo problema per identificare i potenziali effetti sui prodotti e aggiornerà questo articolo non appena saranno disponibili maggiori informazioni, fornendo anche indicazioni sui prodotti interessati e sulle misure di risoluzione richieste. Fare riferimento alla sezione Indicazioni sulle patch per i dettagli sulle patch pubblicate dai fornitori dei sistemi operativi.
Ursache
Vulnerabilità di attacco di reinstallazione chiave (KRACK)
Lösung
Indicazioni su patch del sistema operativo:
- Microsoft Windows: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
- Ubuntu - https://usn.ubuntu.com/usn/usn-3455-1/
- RHEL - https://access.redhat.com/security/vulnerabilities/kracks
- Sistema operativo Neokylin: per gli aggiornamenti del sistema operativo Linux Neokylin fare riferimento al relativo account WeChat ufficiale, 中标软件支持服务
Riferimenti:
- Documento di ricerca intitolato "attacchi di reinstallazione delle chiavi: Forzare il riutilizzo di nonce in WPA2 ": https://papers.mathyvanhoef.com/ccs2017.pdf
- Sito Web della ricerca: https://www.krackattacks.com/
- Nota sulle vulnerabilità CERT/CC VU#228519: https://www.kb.cert.org/vuls/id/228519
- Aggiornamento sulla sicurezza di Wi-Fi Alliance: https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update
Per lo stato dei prodotti Dell EMC, sfogliare: https://support.emc.com/kb/511474
Per lo stato dei prodotti RSA, sfogliare: https://community.emc.com/docs/DOC-84103
Prodotti Dell interessati:
Sistemi client Dell di consumo e commerciali
I computer client Dell (Dell Precision, Latitude, OptiPlex, Inspiron, Vostro, XPS, Alienware) utilizzano una serie di schede di rete senza fili e la risoluzione varia in base al produttore.
Per ottenere un elenco conciso dei driver disponibili per la scheda di rete senza fili installata nel computer Dell, fare riferimento all'articolo di Dell Knowledge base Drivers and Downloads FAQs .
Nota: Nota: questo articolo spiega come determinare automaticamente il codice di matricola del computer al fine di fornire i driver specifici per il computer Dell in uso.
Le schede di rete senza fili interessate e le date previste per la risoluzione sono le seguenti:
Broadcom: i driver sono disponibili, per ulteriori informazioni visitare l'articolo Dell Knowledge base Drivers and Downloads FAQse scaricare l'aggiornamento del computer Dell.
- Dell Wireless 1820 WiFi
- Dell Wireless 1830 WiFi
Intel: i driver sono disponibili, per ulteriori informazioni visitare l'articolo Dell Knowledge base Drivers and Downloads FAQse scaricare l'aggiornamento per il computer Dell.
- Intel Dual Band Wireless-AC 3160
- Intel Dual Band Wireless-AC 3165
- Intel Dual Band Wireless-AC 7260
- Intel Dual Band Wireless-AC 7265
- Intel Dual Band Wireless-AC 8260/8265
Qualcomm: i driver sono disponibili, per ulteriori informazioni visitare l'articolo Dell Knowledge base Drivers and Downloads FAQse scaricare l'aggiornamento del computer Dell.
- Qualcomm QCA9377 (DW1810)/QCA61x4A (DW1820)/QCA6174A-XR
Killer wireless: i driver sono disponibili, per ulteriori informazioni visitare il dell articolo della Knowledge base driver e download domande frequentie scaricare l'aggiornamento per il computer Dell.
- Killer Wireless 1435
- Killer Wireless 1435-S
- Killer Wireless 1535
Realtek: i driver sono disponibili, per ulteriori informazioni visitare l'articolo di Dell Knowledge base driver e download domande frequentie scaricare l'aggiornamento per il computer Dell.
- Dell Wireless 1801
Le stampanti Dell interessate e le date previste per la risoluzione sono le seguenti:
| Prodotto |
Aggiornamento del firmware (o versioni successive) |
|---|---|
| Stampante multifunzione a colori Dell E525w |
|
| Stampante multifunzione a colori cloud Dell | H825cdw |
|
| Stampante multifunzione Dell | E515dw |
|
| Stampante multifunzione Dell | E514dw |
|
| Stampante multifunzione cloud Dell | H815dw |
|
| Stampante multifunzione a colori cloud Dell | H625cdw |
|
| Stampante Dell | E310dw |
|
| Stampante laser a colori multifunzione Dell C3765dnf |
|
| Stampante a colori Dell C1760nw |
|
| Stampante laser a colori Dell C2660dn |
|
| Stampante laser Dell C3760n |
|
| Stampante laser Dell C3760dn |
|
| Stampante multifunzione a colori smart Dell | S3845cdn |
|
| Stampante a colori smart Dell | S3840cdn |
|
| Stampante multifunzione Dell B2375dfw |
|
| Stampante multifunzione Dell B1165nfw |
|
| Stampante Dell B1160w |
|
| Stampante multifunzione Dell B1265dfw |
|
| Stampante smart Dell | S2830dn |
|
| Stampante smart Dell | S5830dn |
|
| Stampante a colori smart Dell | S5840cdn |
|
| Stampante laser Dell B5460dn |
|
| Stampante laser multifunzione Dell B5465dnf |
|
| Stampante laser Dell B2360d |
|
| Stampante laser Dell B2360dn |
|
| Stampante laser Dell B3460dn |
|
| Stampante laser Dell B3465dn |
|
| Stampante laser Dell B3465dnf |
Aggiornamento del 21/02/2018
Queste patch possono includere anche i componenti del firmware dell'esecuzione speculativa e del metodo consultivo del metodo di analisi dei canali indiretti (INTEL-SA-00088), fare riferimento alla Dell Knowledge base per informazioni complete su Dell PC e thin client.
Per le indicazioni di Intel del 22 gennaio
, dell rimosso tutti gli aggiornamenti del BIOS dalle nostre pagine di supporto contrassegnate come "release sospese", mentre Intel ha condotto l'analisi della root cause per problemi di riavvio segnalati e un comportamento imprevedibile del sistema.
A partire dall'8 febbraio, Dell ha reso disponibili aggiornamenti del BIOS precedentemente rimossi per varie CPU. Poiché Intel continua a fornire microcodici di produzione per altre generazioni di processori, Dell rilascerà aggiornamenti del BIOS per le piatteforme interessate elencate.
Tutti i clienti con una piattaforma interessata possono scaricare l'ultimo aggiornamento del BIOS elencato di seguito.
| Nome del modello | Sistema operativo supportato | Aggiornamento patch MS | Aggiornamento del driver Wi-Fi | Aggiornamento del BIOS. | Aggiornamento dell'immagine |
|---|---|---|---|---|---|
| Wyse 3020 thin client |
Xenith, ThinOS |
n/d |
n/d |
n/d |
Per la versione ThinOS più recente, accedere al proprio account Dell Digital Locker e scaricare la versione 8.4_112 o successiva. |
| Wyse 3030 Thin Client |
Windows Embedded Standard 7 |
n/d |
n/d |
||
| Wyse 3030 LT Thin Client |
ThinOS |
n/d |
n/d |
n/d |
Per la versione ThinOS più recente, accedere al proprio account Dell Digital Locker e scaricare la versione 8.4_112 o successiva. |
| Wyse 3030 LT Thin Client |
ThinLinux 1.x (SLES) |
n/d |
n/d |
n/d |
|
| Wyse 3040 Thin Client |
ThinOS |
n/d |
n/d |
n/d |
Per la versione ThinOS più recente, accedere al proprio account Dell Digital Locker e scaricare la versione 8.4_112 o successiva. |
| Wyse 3040 Thin Client |
ThinLinux 1.x (SLES) |
n/d |
n/d |
n/d |
|
| Wyse 5010 Thin Client |
Xenith, ThinOS, ThinOS (PcIP) |
n/d |
n/d |
n/d |
Per la versione ThinOS più recente, accedere al proprio account Dell Digital Locker e scaricare la versione 8.4_112 o successiva. |
| Wyse 5010 Thin Client |
Windows Embedded Standard 7 |
n/d |
n/d |
||
| Wyse 5010 Thin Client |
Windows Embedded Standard 7 Premium |
n/d |
n/d |
||
| Wyse 5010 Thin Client |
Windows Embedded 8 Standard |
n/d* |
n/d |
n/d |
|
| Wyse 5020 Thin Client |
ThinLinux 1.x (SLES) |
n/d |
n/d |
n/d |
|
| Wyse 5020 Thin Client |
Windows Embedded Standard 7 |
n/d |
n/d |
||
| Wyse 5020 Thin Client |
Windows Embedded Standard 7 Premium |
n/d |
n/d |
||
| Wyse 5020 Thin Client |
Windows Embedded 8 Standard |
n/d* |
n/d |
n/d |
|
| Wyse 5020 Thin Client |
WIE10 TH |
n/d |
n/d |
||
| Wyse 5040 AIO |
ThinOS |
n/d |
n/d |
n/d |
Per la versione ThinOS più recente, accedere al proprio account Dell Digital Locker e scaricare la versione 8.4_112 o successiva. |
| Wyse 5040 AIO thin client con PCoIP |
ThinOS |
n/d |
n/d |
n/d |
Per la versione ThinOS più recente, accedere al proprio account Dell Digital Locker e scaricare la versione 8.4_112 o successiva. |
| Wyse 5060 Thin Client |
Windows Embedded Standard 7 Premium |
n/d |
n/d |
||
| Wyse 5060 Thin Client |
WIE10 RS |
n/d |
n/d |
||
| Wyse 5060 Thin Client |
ThinLinux 1.x (SLES) |
n/d |
n/d |
n/d |
|
| Wyse 7010 Thin Client |
ThinOS |
n/d |
n/d |
n/d |
Per la versione ThinOS più recente, accedere al proprio account Dell Digital Locker e scaricare la versione 8.4_112 o successiva. |
| Wyse 7010 Thin Client |
Windows Embedded Standard 7 |
n/d |
n/d |
||
| Wyse 7010 Thin Client |
Windows Embedded Standard 7 Premium |
n/d |
n/d |
||
| Wyse 7010 Thin Client |
Windows Embedded 8 Standard |
n/d* |
n/d |
n/d |
|
| Wyse 7020 Thin Client |
Windows Embedded Standard 7 |
n/d |
n/d |
||
| Wyse 7020 Thin Client |
ThinLinux 1.x (SLES) |
n/d |
n/d |
n/d |
|
| Wyse 7020 Thin Client |
Windows Embedded Standard 7 Premium |
n/d |
n/d |
||
| Wyse 7020 Thin Client |
Windows Embedded 8 Standard |
n/d* |
n/d |
n/d |
|
| Wyse 7020 Thin Client |
WIE10 TH |
n/d |
n/d |
||
| Latitude 3460 Mobile Thin Client |
Windows Embedded Standard 7 Premium |
n/d |
|||
| Latitude E7270 Mobile Thin Client |
Windows Embedded Standard 7 Premium |
n/d |
|||
| Latitude 3480 Mobile Thin Client |
WIE10 RS |
n/d |
|||
| Latitude 5280 Mobile Thin Client |
WIE10 RS |
n/d |
*Wyse 5010, 5020, 7010 e 7020 con WE8S. Non vi è alcun aggiornamento pianificato per WE8S, in quanto tali versioni non sono più supportate dal fornitore del chipset.
Nota: Nota: leggere la nota sull'aggiornamento sopra per ulteriori informazioni sui sistemi contrassegnati con la dicitura "Rilascio sospeso".
| Prodotti client con tecnologia Intel AMT | |
|---|---|
| I sistemi indicati di seguito sono interessati dal problema e possono ricevere una patch del firmware Intel Management Engine tramite un'utility di aggiornamento standalone compatibile con Windows (aggiornamento MEFW) oppure una patch integrata nella versione del BIOS Dell (aggiornamento del BIOS). Le date indicate nell'elenco sono stime fornite per le finalità di pianificazione del cliente e verranno aggiornate con collegamenti ai pacchetti scaricabili quando disponibili. | |
| Queste patch includono anche il componente firmware dell'avviso Intel ME/TXE (INTEL-SA-00086), fare riferimento alla Knowledge Base di Dell sull'avviso Intel ME/TXE per i dettagli completi. | |
| Prodotto | Aggiornamento firmware Intel Management Engine (aggiornamento MEFW) o aggiornamento del BIOS |
| Embedded Box PC 5000 |
|
| Enterprise Server T20 |
|
| Enterprise Server T30 |
|
| Inspiron 23 (5348) |
|
| Latitude 5175 |
|
| Latitude 5179 |
|
| Latitude 5280 |
|
| Latitude 5285 |
|
| Latitude 5288 |
|
| Latitude 5289 |
|
| Latitude 5404 |
|
| Latitude 5414 |
|
| Latitude 5480 |
|
| Latitude 5488 |
|
| Latitude 5580 |
|
| Latitude 7202 |
|
| Latitude 7204 |
|
| Latitude 7212 |
|
| Latitude 7214 |
|
| Latitude 7275 |
|
| Latitude 7280 |
|
| Latitude 7285 |
|
| Latitude 7350 |
|
| Latitude 7370 |
|
| Latitude 7380 |
|
| Latitude 7389 |
|
| Latitude 7404 |
|
| Latitude 7414 |
|
| Latitude 7480 |
|
| Latitude E5250 |
|
| Latitude E5270 |
|
| Latitude E5430 |
|
| Latitude E5430 vPro |
|
| Latitude E5440 |
|
| Latitude E5450 |
|
| Latitude E5470 |
|
| Latitude E5530 |
|
| Latitude E5530 vPro |
|
| Latitude E5540 |
|
| Latitude E5550 |
|
| Latitude E5570 |
|
| Latitude E6230 |
|
| Latitude E6330 |
|
| Latitude E6430 |
|
| Latitude E6430 ATG |
|
| Latitude E6430S |
|
| Latitude E6430U |
|
| Latitude E6440 |
|
| Latitude E6440 ATG |
|
| Latitude E6530 |
|
| Latitude E6540 |
|
| Latitude E7240 |
|
| Latitude E7250 |
|
| Latitude E7270 |
|
| Latitude E7440 |
|
| Latitude E7450 |
|
| Latitude E7470 |
|
| OptiPlex 3050 |
|
| OptiPlex 3050 AIO |
|
| OptiPlex 5040 |
|
| OptiPlex 5050 |
|
| OptiPlex 5250 |
|
| OptiPlex 7010 |
|
| OptiPlex 7020 |
|
| OptiPlex 7040 |
|
| OptiPlex 7050 |
|
| OptiPlex 7440 AIO |
|
| OptiPlex 7450 |
|
| OptiPlex 9010 |
|
| OptiPlex 9010 AIO |
|
| OptiPlex 9020 |
|
| OptiPlex 9020 AIO |
|
| OptiPlex 9020M |
|
| OptiPlex 9030 |
|
| OptiPlex XE2 |
|
| Precision 3420 Tower |
|
| Precision 3510 |
|
| Precision 3520 |
|
| Precision 3620 Tower |
|
| Precision 5510 |
|
| Precision 5520 |
|
| Precision 5720 AIO |
|
| Precision 5810 Tower |
|
| Precision 5810 XL Tower |
|
| Precision 5820 XL Tower |
|
| Precision 7510 |
|
| Precision 7520 |
|
| Precision 7710 |
|
| Precision 7720 |
|
| Precision 7810 Tower |
|
| Precision 7810 XL Tower |
|
| Precision 7820 Tower |
|
| Precision 7910 Tower |
|
| Precision 7910 XL Tower |
|
| Precision 7920 Tower |
|
| Precision M2800 |
|
| Precision M4700 |
|
| Precision M4800 |
|
| Precision M6700 |
|
| Precision M6800 |
|
| Precision R7610 |
|
| Precision Rack 7910 |
|
| Precision T1650 |
|
| Precision T1700 |
|
| Precision T3610 |
|
| Precision T5610 |
|
| Precision T7610 |
|
| Venue 11 Pro (7130) |
|
| Venue 11 Pro (7140) |
|
| Vostro 23 (3340) |
|
| XPS 12 (9250) |
|
| XPS 13 (9343) |
|
| XPS 13 (9360) |
|
| XPS 13 2 in 1 (9365) |
In elaborazione |
| XPS 15 (9550) |
|
| XPS 15 (9560) |
|
| XPS 27 AIO (7760) |
|
Artikeleigenschaften
Betroffenes Produkt
Wireless Networking, Latitude E7270 mobile thin client, Latitude 3460 mobile thin client, Wyse 3020 Thin / Zero Client, Wyse 3030 Thin Client, Wyse 3030 LT Thin Client, Wyse 3040 Thin Client, Latitude 3480 mobile thin client
, Wyse 5010 Thin Clients / D10D/D10DP/D90D7, Wyse 5020 Thin Client, Wyse 5040 AIO Thin Client, Wyse 5060 Thin Client, Wyse 5070 Thin Client, Latitude 5280 mobile thin client, Wyse 7020 Thin Client, Wyse 7010 Thin Client / Z90D7
...
Letztes Veröffentlichungsdatum
20 Juli 2021
Version
6
Artikeltyp
Solution