Avamar: CVE-2017-5689 på Avamar Data Store

Sikkerhetsproblemet i Intel Active Management Technology (AMT)-teknologien ble oppdaget og publisert som CVE-2017-5689 2. mai 2017.

En nettverksangriper uten rettigheter kan få systemrettigheter til klargjorte Intel Manageability Stock Notice-pak (SKU-er): Intel Active Management Technology (AMT) og Intel Standard Manageability (ISM). En lokal angriper uten rettigheter kan klargjøre administrasjonsfunksjoner og få nettverksrettigheter uten rettigheter eller lokale systemrettigheter på Intel-administrasjons-SKU-er: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) og Intel Small Business Technology (SBT).

Sikkerhetsskannerne kan ikke kontrollere alle komponenter.

Følgende betingelser må være oppfylt for at systemet skal være sårbart:

• vPro-teknologi® i CPU
• Management Engine (ME)-grensesnitt i støttebrikkene (Management Engine Interface (MEI) eller Host-Embedded Controller Interface (HECI)-enheter skal være til stede i utdataene fra LSPCI)
• Fastvare for administrasjon av Active Management Technology (AMT) (har et BIOS-velkomstbilde)
• Nettverksgrensesnitt

Selv om Intel Xeon-prosessorer som brukes i Avamar Data Store Gen4, Gen4s og Gen4T er utstyrt med vPro-teknologi®, finnes det ikke noe Management Engine (ME)-grensesnitt eller AMT-administrasjonsfastvare (Active Management Technology) på noen av Avamar-nodene. Administrasjonen håndteres ved hjelp av Baseboard Management Controller (BMC) med Intelligent Platform Management Interface (IPMI). Det betyr at Avamar Data Store-nodene ikke er sårbare for CVE-2017-5689.