Wi-fi Security protocol Key の再インストール攻撃 (KRACK): Dell 製品の影響ステータス
Sammanfattning: 新しいキー再利用攻撃(Key Re-installation Attack: KRACK)に対する脆弱性が確認されたため、この記事を使用してデル製ハードウェアを保護する方法を特定してください。
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
デルは、キー再利用攻撃(KRACK)を介してWireless Protected Access II(WPA2)プロトコルが悪用される可能性がある複数の脆弱性について認識しています。この脆弱性を追跡するために、次の共通脆弱性識別子(Common Vulnerabilities and Exposures: CVE)が割り当てられています。
CVE-2017-13077 - 4-wayハンドシェイクにおけるPairwise Key(PTK-TK)の再利用
CVE-2017-13078 - 4-wayハンドシェイクにおけるGroup Key(GTK)の再利用
CVE-2017-13079 - 4-wayハンドシェイクにおけるIntegrity Group Key(IGTK)の再利用
CVE-2017-13080 - Group-keyハンドシェイクにおけるGroup Key(GTK)の再利用
CVE-2017-13081 - Group-keyハンドシェイクにおけるIntegrity Group Key(IGTK)の再利用
CVE-2017-13082 - Fast BSS Transition(FT)再接続リクエストの再送許可とその処理におけるPairwise Key(PTK-TK)の再利用
CVE-2017-13084 - PeerKeyハンドシェイクにおけるSTK Keyの再利用
CVE-2017-13086 - Tunneled Direct-Link Setup(TDLS)ハンドシェイクにおけるTDLS PeerKey(TPK)Keyの再利用
CVE-2017-13087 - Wireless Network Management(WNM)Sleep Modeレスポンスフレーム処理時のGroup Key(GTK)の再利用
CVE-2017-13088 - Wireless Network Management(WNM)Sleep Modeレスポンスフレーム処理時のIntegrity Group Key(IGTK)の再利用
デルでは、製品への潜在的な影響を特定するため、この問題について調査中です。影響を受ける製品およびその修正手順については、その情報を確認次第、本記事にてお知らせします。オペレーティングシステムのベンダーによって公開されたパッチの詳細については、「パッチに関するガイダンス」セクションを参照してください。
Orsak
主な再インストール攻撃の脆弱性 (KRACK)
Upplösning
OSパッチに関するガイダンス:
- Microsoft Windows: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
- Ubuntu - https://usn.ubuntu.com/usn/usn-3455-1/
- RHEL - https://access.redhat.com/security/vulnerabilities/kracks
- Neokylin OS - Neokylin Linux OSのアップデートについては、WeChatの公式アカウント(中标软件支持服务)を参照してください
リファレンス:
- 「主な再インストール攻撃」のタイトルを検索します。WPA2 での Nonce の再利用の強制: https://papers.mathyvanhoef.com/ccs2017.pdf
- 調査報告Webサイト(英語): https://www.krackattacks.com/
- CERT/CC脆弱性報告VU#228519(英語): https://www.kb.cert.org/vuls/id/228519
- 「Wi-Fi Allianceセキュリティ最新情報」: https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update
Dell EMC 製品のステータスについては、次を参照してください。https://support.emc.com/kb/511474
RSA 製品のステータスについては、次を参照してください。https://community.emc.com/docs/DOC-84103
影響を受けるデル製品:
デルの消費者向けおよび法人クライアント向けシステム
デルのクライアントコンピュータ(Dell Precision、Latitude、OptiPlex、Inspiron、Vostro、XPS、Alienware)は、多様なワイヤレス・ネットワーク・アダプタを使用しているため、その製造元によって解決方法は異なります。
Dell コンピュータにインストールされているワイヤレスネットワークアダプタで使用可能なドライバの簡潔なリストを取得するには、Dell ナレッジベースの記事「 ドライバおよびダウンロード に関する faq」を参照してください。
注:メモ: この記事では、使用しているデルコンピュータに固有のドライバを提供するために必要なサービスタグを自動的に判断する方法についての情報を提供します。
影響を受けるワイヤレスカードと解決策の提供予定日は、次のとおりです。
Broadcom –ドライバが利用可能です。詳細については、Dell ナレッジベースの記事「 ドライバおよびダウンロードに関する faq」 を参照してください。また、お使いの Dell コンピュータのアップデートをダウンロードしてください。
- Dell Wireless 1820 Wi-Fi
- Dell Wireless 1830 Wi-Fi
Intel –ドライバが利用可能です。詳細については、Dell ナレッジベースの記事「 ドライバおよびダウンロードに関する faq」 を参照してください。また、お使いの Dell コンピュータのアップデートをダウンロードしてください。
- インテル® Dual Band Wireless-AC 3160
- インテル® Dual Band Wireless-AC 3165
- インテル® Dual Band Wireless-AC 7260
- インテル® Dual Band Wireless-AC 7265
- インテル Dual Band Wireless-AC 8260/8265
Qualcomm-ドライバが利用可能です。詳細については、Dell ナレッジベースの記事「 ドライバおよびダウンロードに関する faq」 を参照してください。また、お使いの Dell コンピュータのアップデートをダウンロードしてください。
- Qualcomm QCA9377(DW1810)/QCA61x4A(DW1820)/QCA6174A-XR
Dell ナレッジベースの記事「 ドライバおよびダウンロードに関する faq」を 参照して、お使いの Dell コンピュータのアップデートをダウンロードすることができます。
- Killer Wireless 1435
- Killer Wireless 1435-S
- Killer Wireless 1535
Realtek-ドライバを使用できます。詳細については、Dell ナレッジベースの記事「 ドライバおよびダウンロードに関する faq」 を参照して、お使いの Dell コンピュータのアップデートをダウンロードしてください。
- Dell Wireless 1801
影響を受けるDellプリンターと解決策の提供予定日は、次のとおりです。
| Product |
ファームウェア アップデート(または以降) |
|---|---|
| Dellカラー多機能プリンターE525w |
|
| Dellカラー クラウド多機能プリンター | H825cdw |
|
| Dell多機能プリンター | E515dw |
|
| Dell多機能プリンター | E514dw |
|
| Dellクラウド多機能プリンター | H815dw |
|
| Dellカラー クラウド多機能プリンター | H625cdw |
|
| Dellプリンター | E310dw |
|
| Dell C3765dnf多機能カラー レーザー プリンター |
|
| Dell C1760nwカラープリンタ |
|
| Dell C2660dnカラー レーザー プリンター |
|
| Dell C3760nレーザー プリンター |
|
| Dell C3760dnレーザー プリンター |
|
| Dell Color Smart多機能プリンター | S3845cdn |
|
| Dell Color Smartプリンター | S3840cdn |
|
| Dell B2375dfw MFP |
|
| Dell B1165nfw MFP |
|
| Dell B1160wプリンタ |
|
| Dell B1265dfw MFP |
|
| Dellスマート プリンター | S2830dn |
|
| Dellスマート プリンター | S5830dn |
|
| Dell Color Smartプリンター | S5840cdn |
|
| Dell B5460dnレーザー プリンター |
|
| Dell B5465dnf多機能レーザー プリンター |
|
| Dell B2360dレーザー プリンター |
|
| Dell B2360dnレーザー プリンター |
|
| Dell B3460dnレーザー プリンター |
|
| Dell B3465dnレーザー プリンター |
|
| Dell B3465dnfレーザー プリンター |
更新日: 2018年2月21日
これらのパッチには、投機実行のファームウェアコンポーネントと、間接分岐予測側のチャネル解析法 (インテル-SA-00088) も含まれている場合があります。 Dell pc およびシンクライアントの詳細については、 Dell ナレッジベースを参照してください。
22 月22日におけるインテルのガイダンスに従って 
、intel が報告した再起動の問題と予期しないシステムの動作については、「一時停止」としてマークされているサポートページからすべての BIOS アップデートを削除 Dell。
さまざまなCPUに対する削除されていたBIOSアップデートが、2月8日以降利用可能になりました。インテルよるその他のプロセッサー世代に対する本番マイクロコードの提供に合わせて、デルではリストされている影響を受けるプラットフォームに対するBIOSアップデートをリリースしていく予定です。
影響を受けるプラットフォームを使用しているすべてのお客様は、以下に記した最新のBIOSアップデートをダウンロードする必要があります。
| モデル名 | サポートされているOS | MSパッチアップデート | Wi-Fiドライバアップデート | BIOSアップデート | イメージアップデート |
|---|---|---|---|---|---|
| Wyse 3020シンクライアント |
Xenith、ThinOS |
なし |
なし |
なし |
最新のThinOSリリースにアクセスするにはDell Digital Lockerアカウントで8.4_112以降をダウンロードしてください。 |
| Wyse 3030シンクライアント |
Windows Embedded Standard 7 |
なし |
なし |
||
| Wyse 3030 LTシンクライアント |
ThinOS |
なし |
なし |
なし |
最新のThinOSリリースにアクセスするにはDell Digital Lockerアカウントで8.4_112以降をダウンロードしてください。 |
| Wyse 3030 LTシンクライアント |
ThinLinux 1.x(SLES) |
なし |
なし |
なし |
|
| Wyse 3040シンクライアント |
ThinOS |
なし |
なし |
なし |
最新のThinOSリリースにアクセスするにはDell Digital Lockerアカウントで8.4_112以降をダウンロードしてください。 |
| Wyse 3040シンクライアント |
ThinLinux 1.x(SLES) |
なし |
なし |
なし |
|
| Wyse 5010シンクライアント |
Xenith、ThinOS、ThinOS(PcIP) |
なし |
なし |
なし |
最新のThinOSリリースにアクセスするにはDell Digital Lockerアカウントで8.4_112以降をダウンロードしてください。 |
| Wyse 5010シンクライアント |
Windows Embedded Standard 7 |
なし |
なし |
||
| Wyse 5010シンクライアント |
Windows Embedded Standard 7 Premium |
なし |
なし |
||
| Wyse 5010シンクライアント |
Windows Embedded 8 Standard |
なし* |
なし |
なし |
|
| Wyse 5020シンクライアント |
ThinLinux 1.x(SLES) |
なし |
なし |
なし |
|
| Wyse 5020シンクライアント |
Windows Embedded Standard 7 |
なし |
なし |
||
| Wyse 5020シンクライアント |
Windows Embedded Standard 7 Premium |
なし |
なし |
||
| Wyse 5020シンクライアント |
Windows Embedded 8 Standard |
なし* |
なし |
なし |
|
| Wyse 5020シンクライアント |
WIE10 TH |
なし |
なし |
||
| Wyse 5040 AIO |
ThinOS |
なし |
なし |
なし |
最新のThinOSリリースにアクセスするにはDell Digital Lockerアカウントで8.4_112以降をダウンロードしてください。 |
| Wyse 5040 AIOシンクライアント(PCoIP搭載) |
ThinOS |
なし |
なし |
なし |
最新のThinOSリリースにアクセスするにはDell Digital Lockerアカウントで8.4_112以降をダウンロードしてください。 |
| Wyse 5060シンクライアント |
Windows Embedded Standard 7 Premium |
なし |
なし |
||
| Wyse 5060シンクライアント |
WIE10 RS |
なし |
なし |
||
| Wyse 5060シンクライアント |
ThinLinux 1.x(SLES) |
なし |
なし |
なし |
|
| Wyse 7010シンクライアント |
ThinOS |
なし |
なし |
なし |
最新のThinOSリリースにアクセスするにはDell Digital Lockerアカウントで8.4_112以降をダウンロードしてください。 |
| Wyse 7010シンクライアント |
Windows Embedded Standard 7 |
なし |
なし |
||
| Wyse 7010シンクライアント |
Windows Embedded Standard 7 Premium |
なし |
なし |
||
| Wyse 7010シンクライアント |
Windows Embedded 8 Standard |
なし* |
なし |
なし |
|
| Wyse 7020シンクライアント |
Windows Embedded Standard 7 |
なし |
なし |
||
| Wyse 7020シンクライアント |
ThinLinux 1.x(SLES) |
なし |
なし |
なし |
|
| Wyse 7020シンクライアント |
Windows Embedded Standard 7 Premium |
なし |
なし |
||
| Wyse 7020シンクライアント |
Windows Embedded 8 Standard |
なし* |
なし |
なし |
|
| Wyse 7020シンクライアント |
WIE10 TH |
なし |
なし |
||
| Latitude 3460モバイル・シン・クライアント |
Windows Embedded Standard 7 Premium |
なし |
|||
| Latitude E7270モバイル・シン・クライアント |
Windows Embedded Standard 7 Premium |
なし |
|||
| Latitude 3480モバイル・シン・クライアント |
WIE10 RS |
なし |
|||
| Latitude 5280モバイル・シン・クライアント |
WIE10 RS |
なし |
*Wyse 5010、5020、7010および7020(WE8S搭載)。WE8Sの各種バージョンはチップセットベンダーによるサポートが終了しているため、それに対するアップデートの予定はありません。
注:メモ: 「Suspended Release(リリースサスペンド)」というマークの付いたシステムに関する詳細については、上記のアップデートメモを参照してください。
| インテル アクティブ・マネージメント・テクノロジー(AMT)のクライアント製品 | |
|---|---|
| 以下に示したシステムは影響を受けるため、パッチが適用されたインテルマネージメント・エンジン・ファームウェアが、スタンドアロンのWindows互換のアップデートユーティリティ(MEFWアップデート)として、またはデルのBIOSリリース(BIOSアップデート)に統合されて、提供されます。このリストの日付は、お客様の計画作成のための目安であり、利用可能になった時点でダウンロード可能なパッケージのリンクをアップデートいたします。 | |
| これらのパッチには、インテルME/TXE Advisory(INTEL-SA-00086)のファームウェアコンポーネントも含まれます。詳細については、 Dell Knowledge Base のインテルME/TXE Advisoryに関する記事を参照してください。 | |
| Product | インテルマネージメント・エンジン・ファームウェア・アップデートト(MEFWアップデート)またはBIOSアップデート |
| Embedded Box PC 5000 |
|
| Enterprise Server T20 |
|
| Enterprise Server T30 |
|
| Inspiron 23 (5348) |
|
| Latitude 5175 |
|
| Latitude 5179 |
|
| Latitude 5280 |
|
| Latitude 5285 |
|
| Latitude 5288 |
|
| Latitude 5289 |
|
| Latitude 5404 |
|
| Latitude 5414 |
|
| Latitude 5480 |
|
| Latitude 5488 |
|
| Latitude 5580 |
|
| Latitude 7202 |
|
| Latitude 7204 |
|
| Latitude 7212 |
|
| Latitude 7214 |
|
| Latitude 7275 |
|
| Latitude 7280 |
|
| Latitude 7285 |
|
| Latitude 7350 |
|
| Latitude 7370 |
|
| Latitude 7380 |
|
| Latitude 7389 |
|
| Latitude 7404 |
|
| Latitude 7414 |
|
| Latitude 7480 |
|
| Latitude E5250 |
|
| Latitude E5270 |
|
| Latitude E5430 |
|
| Latitude E5430 vPro |
|
| Latitude E5440 |
|
| Latitude E5450 |
|
| Latitude E5470 |
|
| Latitude E5530 |
|
| Latitude E5530 vPro |
|
| Latitude E5540 |
|
| Latitude E5550 |
|
| Latitude E5570 |
|
| Latitude E6230 |
|
| Latitude E6330 |
|
| Latitude E6430 |
|
| Latitude E6430 ATG |
|
| Latitude E6430S |
|
| Latitude E6430U |
|
| Latitude E6440 |
|
| Latitude E6440 ATG |
|
| Latitude E6530 |
|
| Latitude E6540 |
|
| Latitude E7240 |
|
| Latitude E7250 |
|
| Latitude E7270 |
|
| Latitude E7440 |
|
| Latitude E7450 |
|
| Latitude E7470 |
|
| OptiPlex 3050 |
|
| OptiPlex 3050 AIO |
|
| OptiPlex 5040 |
|
| OptiPlex 5050 |
|
| OptiPlex 5250 |
|
| OptiPlex 7010 |
|
| OptiPlex 7020 |
|
| OptiPlex 7040 |
|
| OptiPlex 7050 |
|
| OptiPlex 7440 AIO |
|
| OptiPlex 7450 |
|
| OptiPlex 9010 |
|
| OptiPlex 9010 AIO |
|
| OptiPlex 9020 |
|
| OptiPlex 9020 AIO |
|
| OptiPlex 9020M |
|
| OptiPlex 9030 |
|
| OptiPlex XE2 |
|
| Precision 3420 Tower |
|
| Precision 3510 |
|
| Precision 3520 |
|
| Precision 3620 Tower |
|
| Precision 5510 |
|
| Precision 5520 |
|
| Precision 5720 AIO |
|
| Precision 5810 Tower |
|
| Precision 5810 XL Tower |
|
| Precision 5820 XL Tower |
|
| Precision 7510 |
|
| Precision 7520 |
|
| Precision 7710 |
|
| Precision 7720 |
|
| Precision 7810 Tower |
|
| Precision 7810 XL Tower |
|
| Precision 7820 Tower |
|
| Precision 7910 Tower |
|
| Precision 7910 XL Tower |
|
| Precision 7920 Tower |
|
| Precision M2800 |
|
| Precision M4700 |
|
| Precision M4800 |
|
| Precision M6700 |
|
| Precision M6800 |
|
| Precision R7610 |
|
| Precision Rack 7910 |
|
| Precision T1650 |
|
| Precision T1700 |
|
| Precision T3610 |
|
| Precision T5610 |
|
| Precision T7610 |
|
| Venue 11 Pro(7130) |
|
| Venue 11 Pro(7140) |
|
| Vostro 23 (3340) |
|
| XPS 12 (9250) |
|
| XPS 13 (9343) |
|
| XPS 13 (9360) |
|
| XPS 13 2-in-1 (9365) |
プロセス中 |
| XPS 15(9550) |
|
| XPS 15 (9560) |
|
| XPS 27 AIO (7760) |
|
Berörda produkter
Wireless Networking, Latitude E7270 mobile thin client, Latitude 3460 mobile thin client, Wyse 3020 Thin / Zero Client, Wyse 3030 Thin Client, Wyse 3030 LT Thin Client, Wyse 3040 Thin Client, Latitude 3480 mobile thin client
, Wyse 5010 Thin Clients / D10D/D10DP/D90D7, Wyse 5020 Thin Client, Wyse 5040 AIO Thin Client, Wyse 5060 Thin Client, Wyse 5070 Thin Client, Latitude 5280 mobile thin client, Wyse 7020 Thin Client, Wyse 7010 Thin Client / Z90D7
...
Artikelegenskaper
Artikelnummer: 000125799
Artikeltyp: Solution
Senast ändrad: 20 juli 2021
Version: 6
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.