Lenovon tietokoneista on löytynyt haavoittuvuuksia, jotka altistavat yhteensä yli miljoona läppäriä hyökkäyksille.

Mikäli haittaohjelma pesiytyy laitteeseen, voi sen poistaminen olla mahdotonta, Ars Technica -sivusto uutisoi.

Yli 100 Lenovo-läppärimallissa on havaittu haavoittuvuuksia, jotka altistavat ikäville, vaikeasti havaittaville hyökkäyksille. Haavoittuvuudet kytkeytyvät tietokoneen UEFI-ohjelmistoon, joka toimii rajapintana laiteohjelmiston ja käyttöjärjestelmä välillä. Kun tietokoneen käynnistää, aktivoituu UEFI ensimmäisenä, mikä tekee siihen liittyvistä tietoturvapuutteista erityisen hankalia.

Samankaltaisia haavoittuvuuksia on löytynyt yhteensä kolme kappaletta. Ne havainneiden tutkijoiden mukaan kyse on tietokoneiden valmistusvaiheessa käytettävistä laiteohjelmiston ajureista, jotka Lenovo on syystä tai toisesta jättänyt ainakin osin aktiivisiksi myös kuluttajille myytyihin laitteisiin.

Taitava hakkeri voisi hyödyntää tietoturvapuutteita monenlaisissa hyökkäyksissä. Kaikeksi onneksi isku vaatii kuitenkin fyysistä pääsyä Lenovo-läppärille, joten haavoittuvuuksien laajamittainen käyttäminen vaikuttaa epätodennäköiseltä.

Lenovo on myös julkaissut tietoturvapäivityksiä kaikille alttiille läppäreilleen. Yhteensä listalla on yli 100 tietokonemallia, joita on maailmalla käytössä yhteensä yli miljoona kappaletta. Kaikkien Lenovo-käyttäjien onkin nyt hyvä varmistaa, ovatko UEFI-haavoittuvuudet mahdollisesti läsnä myös omalla koneella.

Mikäli hakkeri pääsee käsiksi alttiiseen tietokoneeseen, voi asennettuja haittaohjelmia olla lähes mahdoton havaita. Myös niistä eroon pääseminen on työn ja tuskan takana, tutkijat varoittavat. Viisainta onkin varmistaa, että kaikki laitevalmistajan päivitykset on asennettu.