Avamar: CVE-2017-5689 Avamar Data Storessa

Intel Active Management Technology (AMT) -tekniikan haavoittuvuus löydettiin ja julkaistiin 2. toukokuuta 2017 nimellä CVE-2017-5689.

Etuoikeudeton verkkohyökkääjä voi saada käyttöoikeudet Intel manageability Stock Keeping Units (SKU) -yksiköihin: Intel Active Management Technology (AMT) ja Intel Standard Manageability (ISM). Paikallinen hyökkääjä, jolla ei ole etuoikeuksia, voi tarjota hallittavuusominaisuuksia ja saada etuoikeudettomat verkko- tai paikallisen järjestelmän käyttöoikeudet Intel manageability SKU:issa: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) ja Intel Small Business Technology (SBT).

Tietoturvaskannerit eivät pysty tarkistamaan kaikkia osia.

Seuraavien ehtojen on täytyttävä, jotta järjestelmä olisi haavoittuva:

• vPro-teknologia® suorittimessa
• Tukisirujen Management Engine (ME) -liitännän (Management Engine Interface (MEI) tai Host-Embedded Controller Interface (HECI) -laitteiden tulisi olla lspci-tulosteessa)
• Active Management Technology (AMT) -hallintalaiteohjelmisto (sisältää BIOS-käynnistyskuvan)
• Verkkoliitäntä

Vaikka Avamar Data Store Gen4:ssä, Gen4s:ssä ja Gen4T:ssä käytettävät Intel Xeon -suorittimet on varustettu vPro-teknologialla®, missään Avamar-solmussa ei ole ME (Management Engine) -liittymää eikä Active Management Technology (AMT) -hallintalaiteohjelmistoa. Hallinta hoidetaan käyttämällä Baseboard Management Controller (BMC) ja Intelligent Platform Management Interface (IPMI) -rajapintaa. Tämä tarkoittaa, että Avamar Data Store -solmut eivät ole alttiita CVE-2017-5689:lle.