Avamar: CVE-2017-5689 v úložišti dat Avamar

Chyba zabezpečení technologie Intel Active Management Technology (AMT) byla objevena a publikována jako CVE-2017-5689 dne 2. května 2017.

Neprivilegovaný síťový útočník by mohl získat systémová oprávnění ke zřizování jednotek Intel Manageability Stock Keeping Unit (SKU): Technologie Intel Active Management Technology (AMT) a Intel Standard Manageability (ISM). Neprivilegovaný místní útočník by mohl zřídit funkce pro správu a získat neprivilegovaná oprávnění sítě nebo místního systému na skladových položkách Intel Manageability: Technologie Intel Active Management (AMT), Intel Standard Manageability (ISM) a Intel Small Business Technology (SBT).

Bezpečnostní skenery nemohou zkontrolovat všechny součásti.

Aby byl systém zranitelný, musí být splněny následující podmínky:

• Technologie vPro® v procesoru
• Rozhraní Management Engine (ME) v podpůrných čipech (ve výstupu lspci by měla být přítomna zařízení rozhraní Management Engine (MEI) nebo HECI (Host-Embedded Controller Interface))
• Firmware pro správu technologie Active Management Technology (AMT) (má úvodní obrazovku systému BIOS)
• Síťové rozhraní

Přestože jsou procesory Intel Xeon používané v softwaru Avamar Data Store Gen4, Gen4s a Gen4T vybaveny technologií vPro®, v žádném z uzlů Avamar není rozhraní ME (Management Engine) ani firmware pro správu AMT (Active Management Technology). Správa se provádí pomocí řadiče BMC (Baseboard Management Controller) s rozhraním IPMI (Intelligent Platform Management Interface). To znamená, že uzly datového úložiště Avamar nejsou ohroženy chybou CVE-2017-5689.