Willkommen
Dell Standorte
Dell Standorte
Willkommen bei Dell
Mein Konto
- Bestellungen schnell und einfach aufgeben
- Bestellungen anzeigen und den Versandstatus verfolgen
- Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
- Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Artikelnummer: 000125799
Атака с ключом протокола безопасности Wi-Fi для повторной установки (КРАКК): Состояние влияния на продукты Dell
Zusammenfassung: Возникла новая уязвимость для атаки переустановки ключа (KRACK). Из этой статьи вы узнаете, как защитить свое оборудование Dell.
Artikelinhalt
Symptome
Специалистам Dell известно об уязвимости протокола WPA2 (Wireless Protected Access II), которую можно использовать для атаки переустановки ключа (KRACK). Для отслеживания этих уязвимостей были назначены следующие идентификаторы CVE (распространенных уязвимостей):
CVE-2017-13077 — переустановка парного ключа шифрования (PTK-TK) в 4-стороннем рукопожатии
CVE-2017-13078 — переустановка группового ключа (GTK) в 4-стороннем рукопожатии
CVE-2017-13079 — переустановка группового ключа целостности (IGTK) в 4-стороннем рукопожатии
CVE-2017-13080 — переустановка группового ключа (GTK) в рукопожатии группового ключа
CVE-2017-13081 — переустановка группового ключа целостности (IGTK) в рукопожатии группового ключа
CVE-2017-13082 — прием заново переданного запроса на повторное связывание Fast Transition (FT) и переустановка парного ключа шифрования (PTK-TK) во время его обработки
CVE-2017-13084 — переустановка ключа STK в рукопожатии PeerKey
CVE-2017-13086 — переустановка ключа PeerKey (TPK) Tunneled Direct-Link Setup (TDLS) в рукопожатии TDLS
CVE-2017-13087 — переустановка группового ключа (GTK) при обработке кадра отклика в режиме ожидания Wireless Network Management (WNM)
CVE-2017-13088 — переустановка группового ключа целостности (IGTK) при обработке кадра отклика в режиме ожидания Wireless Network Management (WNM)
Специалисты Dell изучают эту проблему, чтобы определить ее потенциальное воздействие на наши продукты. Как только соответствующая информация будет доступна, текст данной статьи (включая список затронутых продуктов и меры по устранению уязвимостей) будет обновлен. Дополнительную информацию об исправлениях, опубликованную поставщиками операционных систем, см. в разделе Рекомендации по установке исправлений.
Ursache
Уязвимость атаки с ключом повторной установки (КРАКК)
Lösung
Рекомендации по установке исправлений ОС:
- Microsoft Windows: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
- Ubuntu: https://usn.ubuntu.com/usn/usn-3455-1/
- RHEL: https://access.redhat.com/security/vulnerabilities/kracks
- ОС Neokylin — для получения обновлений ОС Neokylin Linux следите за информацией в официальной учетной записи WeChat, 中标软件支持服务
Справочные материалы:
- Справочная книга с «атаками на повторную установку ключей». Принудительное повторное использование nonce в WPA2 ": https://papers.mathyvanhoef.com/ccs2017.pdf
- Веб-сайт исследований: https://www.krackattacks.com/
- Примечание об уязвимости CERT/CC VU № 228519: https://www.kb.cert.org/vuls/id/228519
- Обновление безопасности Wi-Fi Alliance: https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update
Для статуса Dell EMC продуктов перейдите к разделу: https://support.emc.com/kb/511474
Для статуса RSA продуктов перейдите к разделу: https://community.emc.com/docs/DOC-84103
Затронутые продукты Dell:
Клиентские системы Dell потребительского и коммерческого класса
В клиентских компьютерах Dell (Dell Precision, Latitude, OptiPlex, Inspiron, Vostro, XPS, Alienware) используются различные адаптеры беспроводной сети, и решение различается в зависимости от производителя.
Чтобы получить краткий список драйверов, доступных для беспроводного сетевого адаптера, установленного в Dell компьютере, обратитесь к разделу Dell Knowledge Base в статьях драйверов и загружаемых файлов ответов .
Примечание. Примечание. В этой статье содержится информация о том, как автоматически определить сервисный код вашего компьютера, необходимый для предоставления конкретных драйверов для вашего компьютера Dell.
Подверженные уязвимости платы беспроводной связи и планируемые даты выпуска исправлений:
Для получения дополнительных сведений посетите раздел Dell Knowledge Base, драйверы и ответы на часто задаваемые вопросы, а также Загрузите обновление для компьютера Dell.
- Dell Wireless 1820 WiFi
- Dell Wireless 1830 WiFi
Для получения дополнительных сведений посетите раздел Dell Knowledge Base « драйверы и загружаемые материалы по вопросам и загрузка обновления для компьютера Dell».
- Intel Dual Band Wireless-AC 3160
- Intel Dual Band Wireless-AC 3165
- Intel Dual Band Wireless-AC 7260
- Intel Dual Band Wireless-AC 7265
- Intel Dual Band Wireless-AC 8260/8265
Qualcomm — доступны драйверы для получения дополнительной информации, посвященной Dell Knowledge Base в статьях с драйверами и загрузкой ответов на часто задаваемые вопросы, а также Загрузите обновление для компьютера Dell.
- Qualcomm QCA9377 (DW1810) / QCA61x4A (DW1820) / QCA6174A-XR
Для получения дополнительных сведений посетите раздел «Dell Knowledge Base — драйверы и загружаемые материалы, где находятся ответы на часто задаваемые вопросы, а также Загрузите обновление для компьютера Dell.
- Killer Wireless 1435
- Killer Wireless 1435-S
- Killer Wireless 1535
Realtek — доступны драйверы для получения дополнительных сведений см. Dell Knowledge Base в статьях драйверов и загружаются ответы на часто задаваемые вопросы, а также Загрузите обновление для вашего компьютера Dell.
- Dell Wireless 1801
Подверженные уязвимости принтеры Dell и планируемые даты выпуска исправлений:
| Продукт |
Обновление микропрограммы (или выпуск следующей версии) |
|---|---|
| Цветное МФУ Dell E525w |
|
| Цветное облачное МФУ Dell | H825cdw |
|
| МФУ Dell | E515dw |
|
| МФУ Dell | E514dw |
|
| МФУ Dell | H815dw |
|
| Цветное облачное МФУ Dell | H625cdw |
|
| Принтер Dell | E310dw |
|
| Цветное лазерное МФУ Dell C3765dnf |
|
| Цветной принтер Dell C1760nw |
|
| Цветной лазерный принтер Dell C2660dn |
|
| Лазерный принтер Dell C3760n |
|
| Лазерный принтер Dell C3760dn |
|
| МФУ Dell Color Smart | S3845cdn |
|
| Принтер Dell Color Smart | S3840cdn |
|
| МФУ Dell B2375dfw |
|
| МФУ Dell B1165nfw |
|
| Принтер Dell B1160w |
|
| МФУ Dell B1265dfw |
|
| Принтер Dell Smart | S2830dn |
|
| Принтер Dell Smart | S5830dn |
|
| Принтер Dell Color Smart | S5840cdn |
|
| Лазерный принтер Dell B5460dn |
|
| Лазерное МФУ Dell B5465dnf |
|
| Лазерный принтер Dell B2360d |
|
| Лазерный принтер Dell B2360dn |
|
| Лазерный принтер Dell B3460dn |
|
| Лазерный принтер Dell B3465dn |
|
| Лазерный принтер Dell B3465dnf |
Обновление от 21.02.2018
В состав этих исправлений также входит компонент встроенного по, который относится к рекомендациям по методу анализа данных о предвариантном выполнении и непрямом выводах, а также рекомендации по методу анализа каналов (Intel-SA-00088). подробные сведения о Dell PC и тонком клиентесм.
в Dell В соответствии с указаниями Intel на Январь 22И
, Dell удалили все обновления BIOS с наших страниц поддержки, помеченных как «отложенная выпуск», когда Intel представила анализ корневых причин для выданных проблем перезагрузки и непредсказуемого поведения системы.
Начиная с 8 февраля специалисты Dell снова открыли доступ к ранее удаленным обновлениям BIOS для различных процессоров. По мере того как Intel продолжит выпуск рабочих микрокодов для процессоров других поколений, Dell будет выпускать обновления BIOS для перечисленных затронутых платформ.
Все заказчики, использующие затронутые платформы, должны загрузить последнее обновление BIOS, указанное в списке ниже.
| Название модели | Поддерживаемые ОС | Обновление исправления MS | Обновление драйвера Wi-Fi | Обновление BIOS | Обновление образа |
|---|---|---|---|---|---|
| Тонкий клиент Wyse 3020 |
Xenith, ThinOS |
н/д |
н/д |
н/д |
Для получения доступа к последнему актуальному выпуску ThinOS перейдите в свою учетную запись Dell Digital Locker и загрузите версию 8.4_112 или более позднюю. |
| Тонкий клиент Wyse 3030 |
Windows Embedded Standard 7 |
н/д |
н/д |
||
| Тонкий клиент Wyse 3030 LT |
ThinOS |
н/д |
н/д |
н/д |
Для получения доступа к последнему актуальному выпуску ThinOS перейдите в свою учетную запись Dell Digital Locker и загрузите версию 8.4_112 или более позднюю. |
| Тонкий клиент Wyse 3030 LT |
ThinLinux 1.x (SLES) |
н/д |
н/д |
н/д |
|
| Тонкий клиент Wyse 3040 |
ThinOS |
н/д |
н/д |
н/д |
Для получения доступа к последнему актуальному выпуску ThinOS перейдите в свою учетную запись Dell Digital Locker и загрузите версию 8.4_112 или более позднюю. |
| Тонкий клиент Wyse 3040 |
ThinLinux 1.x (SLES) |
н/д |
н/д |
н/д |
|
| Тонкий клиент Wyse 5010 |
Xenith, ThinOS, ThinOS (PcIP) |
н/д |
н/д |
н/д |
Для получения доступа к последнему актуальному выпуску ThinOS перейдите в свою учетную запись Dell Digital Locker и загрузите версию 8.4_112 или более позднюю. |
| Тонкий клиент Wyse 5010 |
Windows Embedded Standard 7 |
н/д |
н/д |
||
| Тонкий клиент Wyse 5010 |
Windows Embedded Standard 7 Premium |
н/д |
н/д |
||
| Тонкий клиент Wyse 5010 |
Windows Embedded 8 Standard |
— |
н/д |
н/д |
|
| Тонкий клиент Wyse 5020 |
ThinLinux 1.x (SLES) |
н/д |
н/д |
н/д |
|
| Тонкий клиент Wyse 5020 |
Windows Embedded Standard 7 |
н/д |
н/д |
||
| Тонкий клиент Wyse 5020 |
Windows Embedded Standard 7 Premium |
н/д |
н/д |
||
| Тонкий клиент Wyse 5020 |
Windows Embedded 8 Standard |
— |
н/д |
н/д |
|
| Тонкий клиент Wyse 5020 |
WIE10 TH |
н/д |
н/д |
||
| Wyse 5040 AIO |
ThinOS |
н/д |
н/д |
н/д |
Для получения доступа к последнему актуальному выпуску ThinOS перейдите в свою учетную запись Dell Digital Locker и загрузите версию 8.4_112 или более позднюю. |
| Тонкий клиент Wyse 5040 AIO с PCoIP |
ThinOS |
н/д |
н/д |
н/д |
Для получения доступа к последнему актуальному выпуску ThinOS перейдите в свою учетную запись Dell Digital Locker и загрузите версию 8.4_112 или более позднюю. |
| Тонкий клиент Wyse 5060 |
Windows Embedded Standard 7 Premium |
н/д |
н/д |
||
| Тонкий клиент Wyse 5060 |
WIE10 RS |
н/д |
н/д |
||
| Тонкий клиент Wyse 5060 |
ThinLinux 1.x (SLES) |
н/д |
н/д |
н/д |
|
| Тонкий клиент Wyse 7010 |
ThinOS |
н/д |
н/д |
н/д |
Для получения доступа к последнему актуальному выпуску ThinOS перейдите в свою учетную запись Dell Digital Locker и загрузите версию 8.4_112 или более позднюю. |
| Тонкий клиент Wyse 7010 |
Windows Embedded Standard 7 |
н/д |
н/д |
||
| Тонкий клиент Wyse 7010 |
Windows Embedded Standard 7 Premium |
н/д |
н/д |
||
| Тонкий клиент Wyse 7010 |
Windows Embedded 8 Standard |
— |
н/д |
н/д |
|
| Тонкий клиент Wyse 7020 |
Windows Embedded Standard 7 |
н/д |
н/д |
||
| Тонкий клиент Wyse 7020 |
ThinLinux 1.x (SLES) |
н/д |
н/д |
н/д |
|
| Тонкий клиент Wyse 7020 |
Windows Embedded Standard 7 Premium |
н/д |
н/д |
||
| Тонкий клиент Wyse 7020 |
Windows Embedded 8 Standard |
— |
н/д |
н/д |
|
| Тонкий клиент Wyse 7020 |
WIE10 TH |
н/д |
н/д |
||
| Мобильный тонкий клиент Latitude 3460 |
Windows Embedded Standard 7 Premium |
н/д |
|||
| Мобильный тонкий клиент Latitude E7270 |
Windows Embedded Standard 7 Premium |
н/д |
|||
| Мобильный тонкий клиент Latitude 3480 |
WIE10 RS |
н/д |
|||
| Мобильный тонкий клиент Latitude 5280 |
WIE10 RS |
н/д |
*Wyse 5010, 5020, 7010 и 7020 с WE8S. Обновление для WE8S не планируется, поскольку эти версии больше не поддерживаются поставщиком наборов микросхем.
Примечание. Примечание. Подробную информацию о системах, для которых стоит метка «Выпуск временно удален» см. в примечании «Обновление» выше.
| Клиентские системы с технологией Intel Active Management Technology (AMT) | |
|---|---|
| Перечисленные ниже системы подвержены уязвимости, и для них можно получить исправленную микропрограмму Intel Management Engine либо с помощью автономной утилиты, совместимой с Windows (Обновление MEFW), либо в составе выпуска BIOS Dell (Обновление BIOS). В этом списке указаны предварительные даты выпуска версий, чтобы пользователи могли планировать выполнение обновления. Даты будут корректироваться по мере выпуска пакетов для загрузки. | |
| Эти исправления также включает в себя компонент микропрограммы из советов Intel ME/TXE (INTEL-SA-00086), для получения дополнительной информации см. База знаний Dell или советы Intel ME/TXE. | |
| Продукт | Обновление микропрограммы Intel Management Engine (Обновление MEFW) или обновление BIOS |
| Embedded Box PC 5000 |
|
| Сервер T20 корпоративного класса |
|
| Сервер T30 корпоративного класса |
|
| Inspiron 23 (5348) |
|
| Latitude 5175 |
|
| Latitude 5179 |
|
| Latitude 5280 |
|
| Latitude 5285 |
|
| Latitude 5288 |
|
| Latitude 5289 |
|
| Latitude 5404 |
|
| Latitude 5414 |
|
| Latitude 5480 |
|
| Latitude 5488 |
|
| Latitude 5580 |
|
| Latitude 7202 |
|
| Latitude 7204 |
|
| Latitude 7212 |
|
| Latitude 7214 |
|
| Latitude 7275 |
|
| Latitude 7280 |
|
| Latitude 7285 |
|
| Latitude 7350 |
|
| Latitude 7370 |
|
| Latitude 7380 |
|
| Latitude 7389 |
|
| Latitude 7404 |
|
| Latitude 7414 |
|
| Latitude 7480 |
|
| Latitude E5250 |
|
| Latitude E5270 |
|
| Latitude E5430 |
|
| Latitude E5430 с поддержкой vPro |
|
| Latitude E5440 |
|
| Latitude E5450 |
|
| Latitude E5470 |
|
| Latitude E5530 |
|
| Latitude E5530 с поддержкой vPro |
|
| Latitude E5540 |
|
| Latitude E5550 |
|
| Latitude E5570 |
|
| Latitude E6230 |
|
| Latitude E6330 |
|
| Latitude E6430 |
|
| Latitude E6430 ATG |
|
| Latitude E6430S |
|
| Latitude E6430U |
|
| Latitude E6440 |
|
| Latitude E6440 ATG |
|
| Latitude E6530 |
|
| Latitude E6540 |
|
| Latitude E7240 |
|
| Latitude E7250 |
|
| Latitude E7270 |
|
| Latitude E7440 |
|
| Latitude E7450 |
|
| Latitude E7470 |
|
| OptiPlex 3050 |
|
| OptiPlex 3050 AIO |
|
| OptiPlex 5040 |
|
| OptiPlex 5050 |
|
| OptiPlex 5250 |
|
| OptiPlex 7010 |
|
| OptiPlex 7020 |
|
| OptiPlex 7040 |
|
| OptiPlex 7050 |
|
| OptiPlex 7440 All In One |
|
| OptiPlex 7450 |
|
| OptiPlex 9010 |
|
| OptiPlex 9010 AIO |
|
| OptiPlex 9020 |
|
| OptiPlex 9020 AIO |
|
| OptiPlex 9020M |
|
| OptiPlex 9030 |
|
| OptiPlex XE2 |
|
| Precision 3420 в корпусе Tower |
|
| Precision 3510 |
|
| Precision 3520 |
|
| Precision 3620 в корпусе Tower |
|
| Precision 5510 |
|
| Precision 5520 |
|
| Precision 5720 AIO |
|
| Precision 5810 в корпусе Tower |
|
| Precision 5810 XL в корпусе Tower |
|
| Precision 5820 XL в корпусе Tower |
|
| Precision 7510 |
|
| Precision 7520 |
|
| Precision 7710 |
|
| Precision 7720 |
|
| Precision 7810 в корпусе Tower |
|
| Precision 7810 XL в корпусе Tower |
|
| Precision 7820 в корпусе Tower |
|
| Precision 7910 в корпусе Tower |
|
| Precision 7910 XL в корпусе Tower |
|
| Precision 7920 в корпусе Tower |
|
| Precision M2800 |
|
| Precision M4700 |
|
| Precision M4800 |
|
| Precision M6700 |
|
| Precision M6800 |
|
| Precision R7610 |
|
| Precision Rack 7910 |
|
| Precision T1650 |
|
| Precision T1700 |
|
| Precision T3610 |
|
| Precision T5610 |
|
| Precision T7610 |
|
| Venue 11 Pro (7130) |
|
| Venue 11 Pro (7140) |
|
| Vostro 23 (3340) |
|
| XPS 12 (9250) |
|
| XPS 13 (9343) |
|
| XPS 13 (9360) |
|
| XPS 13 2-in-1 (9365) |
В разработке |
| XPS 15 (9550) |
|
| XPS 15 (9560) |
|
| XPS 27 AIO (7760) |
|
Artikeleigenschaften
Betroffenes Produkt
Wireless Networking, Latitude E7270 mobile thin client, Latitude 3460 mobile thin client, Wyse 3020 Thin / Zero Client, Wyse 3030 Thin Client, Wyse 3030 LT Thin Client, Wyse 3040 Thin Client, Latitude 3480 mobile thin client
, Wyse 5010 Thin Clients / D10D/D10DP/D90D7, Wyse 5020 Thin Client, Wyse 5040 AIO Thin Client, Wyse 5060 Thin Client, Wyse 5070 Thin Client, Latitude 5280 mobile thin client, Wyse 7020 Thin Client, Wyse 7010 Thin Client / Z90D7
...
Letztes Veröffentlichungsdatum
20 Juli 2021
Version
6
Artikeltyp
Solution