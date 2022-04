Hyökkäys on vaikea toteuttaa, mutta onnistuessaan se voi aiheuttaa pahaa jälkeä.

Tietokonevalmistaja Lenovon mallistosta on löytynyt kolme haavoittuvuutta. Useita kuluttajien käyttämiä kannettavia tietokoneita koskevat aukot päästävät osaavat hakkerit asentamaan laitteeseen haitallisen laiteohjelmiston eli firmwaren, jota voi olla lähes mahdotonta poistaa tai edes tunnistaa.

Asiasta uutisoi muun muassa Ars Technica. Ongelma majailee tietokoneen uefi-ohjelmistossa (Unified Extensible Firmware Interface), joka siltaa firmwaren tietokoneen käyttöjärjestelmään. Uefi-ohjelmisto suoritetaan ensimmäisenä, kun tietokone käynnistetään.

Aukkojen avulla on mahdollista asentaa tietokoneisiin sellaisia haittaohjelmia, jotka ohittavat tietokoneen normaalit suojaukset ja voivat tehdä pahempaa jälkeä kuin perinteiset haittaohjelmat. Esimerkki tällaisesta haittaohjelmasta on vuonna 2018 havaittu Lojax, josta syytettiin Venäjän valtiota.

Uefi-haittaohjelmat eivät katoa esimerkiksi Windowsin uudelleenasennuksella tai kiintolevyn vaihdolla. Tietokoneen puhdistaminen voi edellyttää laiteohjelmiston niin kutsuttua flashaamista, eli saastuneen version korvaamista puhtaalla. Toinen vaihtoehto on vaihtaa tietokoneen emolevy, sillä uefi sijaitsee emolevyllä olevalla sirulla.

Hyökkääminen Lenovon aukkoihin ei kuitenkaan ole helppoa ja se vaatii, että tietokoneeseen on jo valmiiksi pääsy joidenkin muiden haavoittuvuuksien kautta. Asiansa osaavalle hyökkääjälle haavoittuvuuksien ketjuttaminen on kuitenkin tehtävissä oleva asia.

Aukot havainneen tietoturvayhtiö Esetin mukaan kaksi haavoittuvuutta koskee uefi-ajureita, jotka oli tarkoitettu käytettäväksi vain kannettavien valmistusvaiheessa. Ne kuitenkin eksyivät mukaan myytäviin laitteisiin.

Esetin mukaan aukot koskevat yli sataa kuluttajamallia, joilla on miljoonia käyttäjiä ympäri maailman. Lenovo on julkaissut listan kaikista tietokoneista, joita aukot koskettavat. Yhtiö tarjoaa myös päivityksiä aukkojen korjaamiseksi. Ne voi asentaa käsipelillä seuraamalla samalla tukisivulla olevia ohjeita, mutta tarjolla on myös työkaluja, kuten Lenovo Vantage, jotka tekevät sen automaattisesti.

Joitakin laitteita ei päivitetä ollenkaan, koska ne ovat jo tuen ulkopuolella. Näiden laitteiden omistajat eivät voi suojautua turvautumatta tietynlaiseen levynsalausohjelmistoon, joka estää pääsyn kiintolevyllä olevaan tietoon UEFI Secure Boot -konfiguraation muuttuessa.