Wi-Fi Security Protocol Key re-installations angreb (KRACK): Påvirke status på Dell produkter

Dell er opmærksom på sårbarheder, der påvirker Wireless Protected Access II-protokollen (WPA2), som kan udnyttes gennem Key Re-installation Attacks (KRACK). Følgende identifikatorer for Common Vulnerabilities and Exposures (CVE) er tildelt for at spore disse sårbarheder:

CVE-2017-13077 – Geninstallation af den parvise krypteringsnøgle (PTK-TK) i 4-vejs handshake

CVE-2017-13078 – Geninstallation af gruppenøglen (GTK) i 4-vejs handshake

CVE-2017-13079 – Geninstallation af integritetsgruppenøglen (IGTK) i 4-vejs handshake

CVE-2017-13080 – Geninstallation af gruppenøglen (GTK) i gruppenøgle-handshake

CVE-2017-13081 – Geninstallation af integritetsgruppenøglen (IGTK) i gruppenøgle-handshake

CVE-2017-13082 – Accept af en genudsendt Fast BSS Transition (FT) Reassociation Request og geninstallation af den parvise krypteringsnøgle (PTK-TK) under behandling af den

CVE-2017-13084 – Geninstallation af STK-nøglen i PeerKey-handshake

CVE-2017-13086 – Geninstallation af Tunneled Direct-Link Setup (TDLS) PeerKey-nøgle (TPK) i TDLS-handshake

CVE-2017-13087 – Geninstallation af gruppenøglen (GTK) under behandling af Wireless Network Management (WNM) Sleep Mode Response-ramme

CVE-2017-13088 – Geninstallation af integritetsgruppenøglen (IGTK) under behandling af Wireless Network Management (WNM) Sleep Mode Response-ramme

Dell undersøger dette problem for at identificere en eventuel indvirkning på produkterne og opdaterer denne artikel med oplysninger, efterhånden som de foreligger, herunder berørte produkter og afhjælpningstrin. Se afsnittet Vejledning til programrettelse for at få oplysninger om programrettelser, der er udgivet af operativsystemets leverandører.

Sårbarhed i KRACK (Key re-installations angreb)

Vejledning til programrettelse i operativsystemet:

Microsoft Windows: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
Ubuntu – https://usn.ubuntu.com/usn/usn-3455-1/
RHEL – https://access.redhat.com/security/vulnerabilities/kracks
Neokylin OS- For Neokylin Linux OS-opdateringer skal du følge deres officielle WeChat-konto, 中标软件支持服务

Referencer:

Forsknings papir, der er berettiget til "vigtige geninstallations angreb: Gennemtvingning af nonce genbrug i WPA2 ": https://papers.mathyvanhoef.com/ccs2017.pdf
Research-website: https://www.krackattacks.com/
CERT/CC-sårbarhedsnotat VU#228519: https://www.kb.cert.org/vuls/id/228519
Wi-Fi Alliance-sikkerhedsopdatering: https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update

Hvis du vil have status for Dell EMC produkter, skal du gå til: https://support.emc.com/kb/511474

Hvis du vil have status for RSA produkter, skal du gå til: https://community.emc.com/docs/DOC-84103

Berørte Dell-produkter:

Dells forbrugersystemer og kommercielle klientsystemer

Dell Client-computere (Dell Precision, Latitude, OptiPlex, Latitude, Inspiron, Vostro, XPS, Alienware) bruger en række trådløse netværkskort, og løsningen varierer fra producent til producent.

Du kan finde en liste over de drivere, der er tilgængelige for den trådløse netværksadapter, som er installeret på din Dell computer, i Dell Knowledge Base -artikel drivere og downloads ofte stillede spørgsmål .

Bemærk: Bemærk: Denne artikel indeholder oplysninger om, hvordan du automatisk kan bestemme computerens servicekode, som er nødvendig for at kunne give dig de specifikke drivere til din Dell-computer.

De berørte trådløse kort og forventede løsningsdatoer er følgende:

Broadcom – drivere er tilgængelige. du kan få mere at vide på Dell Knowledge Base - artikel drivere og down Loads ofte stillede spørgsmål og download opdateringen til din Dell computer.

Dell Wireless 1820 WiFi
Dell Wireless 1830 WiFi

Intel – drivere er tilgængelige. Hvis du vil vide mere, kan du besøge Dell ofte stillede spørgsmål til Knowledge Base-artiklen Drivers and downloads og down loade opdateringen til din Dell-computer.

Intel Dual Band Wireless-AC 3160
Intel Dual Band Wireless-AC 3165
Intel Dual Band Wireless-AC 7260
Intel Dual Band Wireless-AC 7265
Intel Dual Band Wireless-AC 8260/8265

Qualcomm – drivere er tilgængelige. du kan få mere at vide på Dell Knowledge Base - artikel drivere og down Loads ofte stillede spørgsmål og download opdateringen til din Dell computer.

Qualcomm QCA9377 (DW1810)/QCA61x4A (DW1820)/QCA6174A-XR

Killer Wireless – drivere er tilgængelige. du kan få mere at vide på Dell Knowledge Base - artikel drivere og down Loads ofte stillede spørgsmål og download opdateringen til din Dell computer.

Killer Wireless 1435
Killer Wireless 1435-S
Killer Wireless 1535

Realtek – drivere er tilgængelige. du kan få mere at vide på Dell Knowledge Base-artikel drivere og down Loads ofte stillede spørgsmål og download opdateringen til din Dell computer.

Dell Wireless 1801

De berørte Dell-printere og forventede løsningsdatoer er følgende:

Produkt	Firmwareopdatering (eller større)
Dell multifunktionsfarveprinter E525w	A07
Dell multifunktionsfarvecloudprinter \| H825cdw	A07
Dell multifunktionsprinter \| E515dw	A04
Dell multifunktionsprinter \| E514dw	A04
Dell multifunktionscloudprinter \| H815dw	A06
Dell multifunktionsfarvecloudprinter \| H625cdw	A07
Dell-printer \| E310dw	A04
Dell C3765dnf multifunktionsfarvelaserprinter	A14
Dell C1760nw farveprinter	A03
Dell C2660dn farvelaserprinter	A05
Dell C3760n laserprinter	A10
Dell C3760dn laserprinter	A10
Dell smart multifunktionsfarveprinter \| S3845cdn	A04
Dell smart farveprinter \| S3840cdn	A04
Dell B2375dfw MFP	A06
Dell B1165nfw MFP	A04
Dell B1160w-printer	A06
Dell B1265dfw MFP	A03
Dell smart printer \| S2830dn	A01
Dell smart printer \| S5830dn	A02
Dell smart farveprinter \| S5840cdn	A04
Dell B5460dn laserprinter	A11
Dell B5465dnf multifunktionslaserprinter	A10
Dell B2360d laserprinter	A11
Dell B2360dn laserprinter	A11
Dell B3460dn laserprinter	A11
Dell B3465dn laserprinter	A11
Dell B3465dnf laserprinter	A11

Opdatering 02/21/2018

Disse programrettelser kan også omfatte firmware komponenten for den spekulative udførelse og den indirekte forgrenings side for kanal analysemetode (INTEL-SA-00088), skal du se i Dell Knowledge Base for at få fuldstændige oplysninger om Dell pc'er og tynde klienter.

I henhold til Intels retningslinjer for Januar 22nd Ekstern forbindelse FJERNEde alle BIOS-opdateringer fra vores supportsider Dell, der er markeret som "suspenderet frigørelse", mens Intel gennemført hoved årsags analyse for rapporterede problemer med genstart og uforudsigelig system adfærd.

Fra den 8. februar har Dell gjort alle de fjernede BIOS-opdateringer til forskellige CPU'er tilgængelige igen. Efterhånden som Intel fortsætter med at udgive mikrokode til andre generationer af processorer, vil Dell udgive BIOS-opdateringer til de berørte platforme.

Alle kunder med en berørt platform bør downloade den nyeste BIOS-opdatering, der fremgår nedenfor.

Modelnavn	Understøttede operativsystemer	Opdatering med MS-programrettelse	Wi-Fi-driveropdatering	BIOS-opdatering	Opdatering af afbildning
Wyse 3020 Thin Client	Xenith, ThinOS	Ikke relevant	Ikke relevant	Ikke relevant	For at få adgang til den seneste opdaterede ThinOS-version, skal du gå til din Dell Digital Locker-konto og downloade 8.4_112 eller nyere.
Wyse 3030 Thin Client	Windows Embedded Standard 7	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 3030 LT Thin Client	ThinOS	Ikke relevant	Ikke relevant	Ikke relevant	For at få adgang til den seneste opdaterede ThinOS-version, skal du gå til din Dell Digital Locker-konto og downloade 8.4_112 eller nyere.
Wyse 3030 LT Thin Client	ThinLinux 1.x (SLES)	Ikke relevant	Ikke relevant	Ikke relevant	1.0.7
Wyse 3040 Thin Client	ThinOS	Ikke relevant	Ikke relevant	Ikke relevant	For at få adgang til den seneste opdaterede ThinOS-version, skal du gå til din Dell Digital Locker-konto og downloade 8.4_112 eller nyere.
Wyse 3040 Thin Client	ThinLinux 1.x (SLES)	Ikke relevant	Ikke relevant	Ikke relevant	1.0.7.1
Wyse 5010 Thin Client	Xenith, ThinOS, ThinOS (PcIP)	Ikke relevant	Ikke relevant	Ikke relevant	For at få adgang til den seneste opdaterede ThinOS-version, skal du gå til din Dell Digital Locker-konto og downloade 8.4_112 eller nyere.
Wyse 5010 Thin Client	Windows Embedded Standard 7	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 5010 Thin Client	Windows Embedded Standard 7 Premium	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 5010 Thin Client	Windows Embedded 8 Standard	Tilgængelig	anvendes ikke*	Ikke relevant	Ikke relevant
Wyse 5020 Thin Client	ThinLinux 1.x (SLES)	Ikke relevant	Ikke relevant	Ikke relevant	1.0.7
Wyse 5020 Thin Client	Windows Embedded Standard 7	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 5020 Thin Client	Windows Embedded Standard 7 Premium	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 5020 Thin Client	Windows Embedded 8 Standard	Tilgængelig	anvendes ikke*	Ikke relevant	Ikke relevant
Wyse 5020 Thin Client	WIE10 TH	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 5040 AIO	ThinOS	Ikke relevant	Ikke relevant	Ikke relevant	For at få adgang til den seneste opdaterede ThinOS-version, skal du gå til din Dell Digital Locker-konto og downloade 8.4_112 eller nyere.
Wyse 5040 AIO Thin Client med PCoIP	ThinOS	Ikke relevant	Ikke relevant	Ikke relevant	For at få adgang til den seneste opdaterede ThinOS-version, skal du gå til din Dell Digital Locker-konto og downloade 8.4_112 eller nyere.
Wyse 5060 Thin Client	Windows Embedded Standard 7 Premium	Tilgængelig	19.10.9.2	Ikke relevant	Ikke relevant
Wyse 5060 Thin Client	WIE10 RS	Tilgængelig	19.10.9.2	Ikke relevant	Ikke relevant
Wyse 5060 Thin Client	ThinLinux 1.x (SLES)	Ikke relevant	Ikke relevant	Ikke relevant	1.0.7
Wyse 7010 Thin Client	ThinOS	Ikke relevant	Ikke relevant	Ikke relevant	For at få adgang til den seneste opdaterede ThinOS-version, skal du gå til din Dell Digital Locker-konto og downloade 8.4_112 eller nyere.
Wyse 7010 Thin Client	Windows Embedded Standard 7	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 7010 Thin Client	Windows Embedded Standard 7 Premium	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 7010 Thin Client	Windows Embedded 8 Standard	Tilgængelig	anvendes ikke*	Ikke relevant	Ikke relevant
Wyse 7020 Thin Client	Windows Embedded Standard 7	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 7020 Thin Client	ThinLinux 1.x (SLES)	Ikke relevant	Ikke relevant	Ikke relevant	1.0.7
Wyse 7020 Thin Client	Windows Embedded Standard 7 Premium	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Wyse 7020 Thin Client	Windows Embedded 8 Standard	Tilgængelig	anvendes ikke*	Ikke relevant	Ikke relevant
Wyse 7020 Thin Client	WIE10 TH	Tilgængelig	18.33.9.3	Ikke relevant	Ikke relevant
Latitude 3460 Mobile Thin Client	Windows Embedded Standard 7 Premium	Tilgængelig	19.10.10.2	A13	Ikke relevant
Latitude E7270 Mobile Thin Client	Windows Embedded Standard 7 Premium	Tilgængelig	19.10.10.2	1.18.5	Ikke relevant
Latitude 3480 Mobile Thin Client	WIE10 RS	Tilgængelig	20.10.1.3	1.6.1	Ikke relevant
Latitude 5280 Mobile Thin Client	WIE10 RS	Tilgængelig	12.0.0,448	1.8.2	Ikke relevant

*Wyse 5010, 5020, 7010 og 7020 med WE8S. Der er ingen planlagt opdatering til WE8S, da disse versioner ikke længere understøttes af chipset-leverandøren.

Bemærk: Bemærk: Læs Opdateringsnoten ovenfor for at få flere oplysninger om systemer, der er mærket med "Suspended Release".

Klientprodukter med Intel Active Management Technology (AMT)
Systemerne herunder er påvirket og kan modtage rettet Intel Management Engine Firmware enten via enkeltstående Windows-kompatibelt opdateringsværktøj (MEFW-opdatering) eller integreret i Dell BIOS (BIOS-opdatering). Datoer på listen er anslåede og stilles til rådighed til kundeplanlægningsformål og opdateres med links til downloadpakker, når de er tilgængelige.
Disse rettelser omfatter også firmwarekomponenten til Intel ME/TXE Advisory (INTEL-SA-00086). Du bedes se Dells knowledge base om Intel ME/TXE Advisory for at få alle oplysninger.
Produkt	Intel Management Engine Firmware Update (MEFW-opdatering) eller BIOS-opdatering
Embedded Box PC 5000	1.4.2
Enterprise Server T20	A16
Enterprise Server T30	1.0.12
Inspiron 23 (5348)	A10
Latitude 5175	1.0.29
Latitude 5179	1.0.29
Latitude 5280	Corp_LP_11.8.50.3425
Latitude 5285	1.3.4
Latitude 5288	Corp_LP_11.8.50.3425
Latitude 5289	1.10.2
Latitude 5404	A15
Latitude 5414	1.15.0
Latitude 5480	Corp_H_11.8.50.3425
Latitude 5488	Corp_LP_11.8.50.3425
Latitude 5580	Corp_H_11.8.50.3425
Latitude 7202	A19
Latitude 7204	A13
Latitude 7212	1.9.0
Latitude 7214	1.15.0
Latitude 7275	1.1.34
Latitude 7280	1.8.2
Latitude 7285	1.1.3
Latitude 7350	A16
Latitude 7370	1.15.3
Latitude 7380	1.8.2
Latitude 7389	1.10.2
Latitude 7404	A14
Latitude 7414	1.15.0
Latitude 7480	1.8.2
Latitude E5250	A19
Latitude E5270	1.18.6
Latitude E5430	A20
Latitude E5430 vPro	A20
Latitude E5440	A21
Latitude E5450	A19
Latitude E5470	1.18.6
Latitude E5530	A20
Latitude E5530 vPro	A21
Latitude E5540	A21
Latitude E5550	A19
Latitude E5570	1.18.6
Latitude E6230	A19
Latitude E6330	A20
Latitude E6430	A22
Latitude E6430 ATG	A22
Latitude E6430S	A20
Latitude E6430U	A14
Latitude E6440	A21
Latitude E6440 ATG	A21
Latitude E6530	A21
Latitude E6540	A24
Latitude E7240	A24
Latitude E7250	A19
Latitude E7270	1.18.5
Latitude E7440	A25
Latitude E7450	A19
Latitude E7470	1.18.5
OptiPlex 3050	1.7.4
OptiPlex 3050 AIO	Corp_H_11.8.50.3425
OptiPlex 5040	1.8.1
OptiPlex 5050	1.7.4
OptiPlex 5250	Corp_H_11.8.50.3425
OptiPlex 7010	A26
OptiPlex 7020	A15
OptiPlex 7040	1.8.1
OptiPlex 7050	Corp_H_11.8.50.3425
OptiPlex 7440 AIO	1.8.6
OptiPlex 7450	Corp_H_11.8.50.3425
OptiPlex 9010	A29
OptiPlex 9010 AIO	A23
OptiPlex 9020	A22
OptiPlex 9020 AIO	A17
OptiPlex 9020M	A16
OptiPlex 9030	A19
OptiPlex XE2	A22
Precision 3420 Tower	Corp_H_11.8.50.3425
Precision 3510	1.18.6
Precision 3520	Corp_H_11.8.50.3425
Precision 3620 Tower	Corp_H_11.8.50.3425
Precision 5510	1.6.1
Precision 5520	1.6.2
Precision 5720 AIO	2.3.6
Precision 5810 Tower	A25
Precision 5810 XL Tower	A25
Precision 5820 XL Tower	1.1.3
Precision 7510	1.15.4
Precision 7520	1.9.1
Precision 7710	1.15.4
Precision 7720	1.9.1
Precision 7810 Tower	A25
Precision 7810 XL Tower	A25
Precision 7820 Tower	1.3.3
Precision 7910 Tower	A25
Precision 7910 XL Tower	A25
Precision 7920 Tower	1.3.3
Precision M2800	A14
Precision M4700	A18
Precision M4800	A23
Precision M6700	A19
Precision M6800	A23
Precision R7610	A16
Precision Rack 7910	2.7.1
Precision T1650	A27
Precision T1700	A25
Precision T3610	A16
Precision T5610	A16
Precision T7610	A16
Venue 11 Pro (7130)	A25
Venue 11 Pro (7140)	A15
Vostro 23 (3340)	A08
XPS 12 (9250)	1.1.34
XPS 13 (9343)	A15
XPS 13 (9360)	2.5.1
XPS 13 2-i-1 (9365)	Under udarbejdelse
XPS 15 (9550)	1.6.1
XPS 15 (9560)	1.7.1
XPS 27 AIO (7760)	2.3.6

Wireless Networking, Latitude E7270 mobile thin client, Latitude 3460 mobile thin client, Wyse 3020 Thin / Zero Client, Wyse 3030 Thin Client, Wyse 3030 LT Thin Client, Wyse 3040 Thin Client, Latitude 3480 mobile thin client , Wyse 5010 Thin Clients / D10D/D10DP/D90D7, Wyse 5020 Thin Client, Wyse 5040 AIO Thin Client, Wyse 5060 Thin Client, Wyse 5070 Thin Client, Latitude 5280 mobile thin client, Wyse 7020 Thin Client, Wyse 7010 Thin Client / Z90D7 ...

Wi-Fi Security Protocol Key re-installations angreb (KRACK): Påvirke status på Dell produkter

Summary: Der er opstået en ny sårbarhed i form af Key Re-installation Attack (KRACK). Brug denne artikel til at finde ud af, hvordan du kan beskytte din Dell-hardware.

Symptoms

Cause

Resolution