Авамар: CVE-2017-5689 у сховищі даних Avamar

Уразливість у технології Intel Active Management Technology (AMT) була виявлена та опублікована як CVE-2017-5689 02 травня 2017 року.

Непривілейований мережевий зловмисник може отримати системні привілеї на надані одиниці зберігання запасів (SKU) Intel Manageability: Intel Active Management Technology (AMT) і Intel Standard Manageability (ISM). Непривілейований локальний зловмисник може надати функції керованості, отримуючи непривілейовані привілеї мережі або локальної системи на артикулах керованості Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) і Intel Small Business Technology (SBT).

Сканери безпеки не можуть перевірити всі компоненти.

Для того, щоб система була вразливою, необхідно виконати такі умови:

• Технологія vPro® в центральному процесорі
• Інтерфейс двигуна управління (ME) в мікросхемах підтримки (пристрої Management Engine Interface (MEI) або Host-Embedded Controller Interface (HECI) повинні бути присутніми на виході lspci)
• Прошивка керування технологією активного керування (AMT) (має заставку BIOS)
• Мережевий інтерфейс

У той час як процесори Intel Xeon, які використовуються в Avamar Data Store Gen4, Gen4s і Gen4T, оснащені технологією vPro®, на жодному з вузлів Avamar немає інтерфейсу Management Engine (ME) або прошивки Active Management Technology (AMT). Управління здійснюється за допомогою контролера управління плінтусом (BMC) з інтелектуальним інтерфейсом управління платформою (IPMI). Це означає, що вузли сховища даних Avamar не вразливі до CVE-2017-5689.